Anzeige

Google Chrome

Quelle: Alberto Garcia Guillen - Shutterstock.com

Die offizielle Ankündigung von Google Mitte Juni verrät nur wenige Details und ist eigentlich schon gepatcht - bei Verwendung der Version 91.0.4472.114 ist der Browser bereits aktualisiert und kann – laut Google – gefahrlos genutzt werden.

Es gibt jedoch zwei Probleme, die sich aus dieser Situation ergeben. Erstens liegt die Anzahl der Geräte, die den Google Chrome-Browser verwenden, bei etwa zwei Milliarden. Die Wahrscheinlichkeit, dass jedes einzelne dieser Geräte gepatcht wird, ist also gering. Je nachdem, wie die Lücke ausgenutzt werden kann, könnte es eine riesige Anzahl von Computern und anderen Geräten geben, die jederzeit mithilfe von Malware kompromittiert werden könnten.

Bei so genannten Zero Day-Exploits handelt bislang unbekannte Schwachstellen im Softwarecode, den Cyberkriminelle unbemerkt für ihre Aktivitäten ausnutzen können, wenn sie denn die Schwachstelle vor dem Hersteller entdeckt haben. Dies scheint laut Google bei dem aktuellen Fall so gewesen zu sein. Oftmals sind zu dem Zeitpunkt, an dem diese Schwachstellen bekannt werden, bereits Patches öffentlich verfügbar, um die Lücke zu schließen. Ohne die vollständigen Details des Zero Days zu kennen, könnte es sich um eine Schwachstelle handeln, die in der Praxis wenig bis gar keine Auswirkungen hat. Das meiste, was wir davon hören werden, ist der ursprüngliche Google-Blogbeitrag und Reaktionen auf den Vorfall.

Tatsächlich sollten sich Nutzer, die auch nur ein grundlegendes Maß an Cyberhygiene auf ihren Computern pflegen und diese regelmäßig auf neue Versionen patchen, mehr Gedanken darüber machen, was Google mit ihren Daten macht.

Thom Langford, Security Advocate bei SentinelOne, https://de.sentinelone.com/


Artikel zu diesem Thema

Hacker
Jun 24, 2021

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte…
Google Chrome Leak
Apr 19, 2021

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine…
Exploit
Nov 05, 2020

Google veröffentlicht neuen Windows Zero Day Exploit

Sicherheitsforscher von Googles Project Zero haben eine neue Zero-Day-Sicherheitslücke im…

Weitere Artikel

Cyber Security

Cybersecurity muss Prävention und Detektion ausbalancieren

In ihrer bisherigen Historie konzentrierten sich Cybersicherheitsprodukte hauptsächlich darauf, bösartigen Code daran zu hindern, auf Computer zu gelangen und diesen auszuführen. Joe Levy, CTO bei Sophos erjklärt, warum wir Unvollkommenheit nicht mit…
Cyber-Versicherung

Cyber-Versicherungen erleben einen Aufschwung - die Prämien auch

Unternehmen stehen heute mehr denn je unter Druck, ausreichend gegen Angriffe von außen geschützt zu sein. Regelmäßig werden Hacker-Angriffe auf Unternehmen publik – und diese sind nur die Spitze des Eisbergs.
Cyber Security

Microsoft native Security Lösungen optimal nutzen

Mit der Zunahme an Security Tools steigt die Komplexität für Administratoren und Sicherheitsverantwortliche. Sicherheitsrichtlinien, Profile und Berechtigungen müssen verwaltet werden. Anders gesagt: Je mehr Tools, Endgeräte und User desto komplexer wird…
2022 Security

Cybersicherheit 2022: Worauf sich Unternehmen einstellen müssen

Das Jahr 2021 war gespickt mit vielen öffentlich wirksamen Cyberangriffen auf Unternehmen und Behörden. Es hat sich gezeigt, dass die Zielgerichtetheit und Rafinesse der Attacken deutlich zugenommen hat. Besonders prominent waren dabei vor allem zahlreiche…
Social Engineering

Social Engineering-Attacken stoppen mit Verhaltensbiometrie

Kein Sicherheitsfaktor ist so kritisch, wie der Mensch selbst. Das BSI stellt in seinem aktuellen Lagebericht zur IT-Sicherheit in Deutschland 2021 zu Recht fest, dass der Mensch ein oft unterschätztes Sicherheitsrisiko als Einfallstor für Cyberangriffe…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.