Anzeige

Google Chrome Leak

Quelle: Alberto Garcia Guillen / Shutterstock.com

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google Chrome und Microsoft Edge (Chromium) verwendeten V8 JavaScript-Engine. Dazu hatte sich Tenable bereits geäußert.

Satnam Narang, Staff Research Engineer bei Tenable, kommentiert nun das Bekanntwerden einer weiteren Schwachstelle in diesem Kontext:

„Was diese beiden öffentlich bekannt gemachten Schwachstellen ähnlich macht, ist, dass sie für sich genommen nur von begrenztem Wert sind. In diesem Fall ist eine separate Sicherheitslücke erforderlich, um aus der Chrome-Sandbox auszubrechen. Auch diese neueste Schwachstelle wird durch die Tatsache abgeschwächt, dass sie nicht mit einer Schwachstelle gepaart ist, um der Sandbox zu entkommen.

Daher kann ein Angreifer das zugrundeliegende Betriebssystem nicht kompromittieren oder auf vertrauliche Informationen zugreifen, ohne diese Schwachstelle mit einer zweiten Schwachstelle zu kombinieren, um die Sandbox zu umgehen.

Zero-Days mögen die meiste Aufmerksamkeit auf sich ziehen. Bekannte, aber ungepatchte Schwachstellen ermöglichen jedoch die meisten Sicherheitsverletzungen und werden von fortgeschrittenen Angreifern bevorzugt. Gestern veröffentlichte die NSA (National Security Agency) gemeinsam mit dem FBI und der CISA (Cybersecurity and Infrastructure Security Agency) ein Cybersecurity Advisory, in dem eine Reihe von bekannten Schwachstellen aufgezeigt werden, auf die angeblich russische Auslandsgeheimdienste zurückgreifen.

Trotz der begrenzten Auswirkungen der öffentlichen Bekanntgabe einer weiteren Google Chrome-Schwachstelle empfehlen wir Anwendern und Unternehmen weiterhin, ihre Browser wie Chrome und Edge so schnell wie möglich mit Patches zu versehen.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

künstliche Intelligenz

KI entschlüsselt Geheimnisse antiker Texte

Forscher der University of Notre Dame entwickeln ein neuronales Netzwerk in Kombination mit maschinellem Lernen, um alte Handschriften zu entziffern.
Ransomware

DoppelPaymer taucht als Grief wieder auf

Anfang Mai 2021 gingen die Aktivitäten der Ransomware DoppelPaymer deutlich zurück, nachdem die Erpressergruppe dahinter auch in deutschen Organisationen Bekanntheit erlangt hatte.
5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Content Day 2021

ContentDay 2021 - Hotspot für Online-Experten

Ganz nach dem Motto „It’s all about content“ dreht sich am ContentDay 2021 alles um relevante Inhalte auf digitalen Kanälen.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.