Anzeige

Google Chrome Leak

Quelle: Alberto Garcia Guillen / Shutterstock.com

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google Chrome und Microsoft Edge (Chromium) verwendeten V8 JavaScript-Engine. Dazu hatte sich Tenable bereits geäußert.

Satnam Narang, Staff Research Engineer bei Tenable, kommentiert nun das Bekanntwerden einer weiteren Schwachstelle in diesem Kontext:

„Was diese beiden öffentlich bekannt gemachten Schwachstellen ähnlich macht, ist, dass sie für sich genommen nur von begrenztem Wert sind. In diesem Fall ist eine separate Sicherheitslücke erforderlich, um aus der Chrome-Sandbox auszubrechen. Auch diese neueste Schwachstelle wird durch die Tatsache abgeschwächt, dass sie nicht mit einer Schwachstelle gepaart ist, um der Sandbox zu entkommen.

Daher kann ein Angreifer das zugrundeliegende Betriebssystem nicht kompromittieren oder auf vertrauliche Informationen zugreifen, ohne diese Schwachstelle mit einer zweiten Schwachstelle zu kombinieren, um die Sandbox zu umgehen.

Zero-Days mögen die meiste Aufmerksamkeit auf sich ziehen. Bekannte, aber ungepatchte Schwachstellen ermöglichen jedoch die meisten Sicherheitsverletzungen und werden von fortgeschrittenen Angreifern bevorzugt. Gestern veröffentlichte die NSA (National Security Agency) gemeinsam mit dem FBI und der CISA (Cybersecurity and Infrastructure Security Agency) ein Cybersecurity Advisory, in dem eine Reihe von bekannten Schwachstellen aufgezeigt werden, auf die angeblich russische Auslandsgeheimdienste zurückgreifen.

Trotz der begrenzten Auswirkungen der öffentlichen Bekanntgabe einer weiteren Google Chrome-Schwachstelle empfehlen wir Anwendern und Unternehmen weiterhin, ihre Browser wie Chrome und Edge so schnell wie möglich mit Patches zu versehen.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

Christine Regitz zur Präsidentin der Gesellschaft für Informatik gewählt

Ab 2022 wird Christine Regitz (SAP SE) als erste Präsidentin in der mehr als 50-jährigen Geschichte der Gesellschaft für Informatik e.V. (GI) für die Mitglieder der größten Informatik-Fachgesellschaft im deutschsprachigen Raum sprechen.
Smartphone Kalender

Termine: Deutsche setzen 2022 auf Smartphone und Papier

Viele Deutsche werden ihre Termine 2022 zweigleisig planen. Ein Drittel nutzt sowohl das Smartphone als auch den klassischen Papierkalender. Je ein Viertel lehnt die doppelte Buchführung ab und entscheidet sich für eine der beiden Varianten.
Internet Schnecke

Lahmes Internet? Bundesnetzagentur legt Regeln für Minderungsrecht fest

Die Bundesnetzagentur hat Regeln festgelegt, auf deren Basis Verbraucher bei schlechtem Festnetz-Internet ihre Monatszahlungen kürzen dürfen.
Hacker

Jeder zweite Deutsche fürchtet sich vor Identitätsdiebstahl

Laut des Unisys Security Index 2021 fürchtet sich knapp jeder zweite Deutsche vor Identitätsdiebstahl (47 Prozent). Internetviren und Hackerangriffe rufen bei 41 Prozent der Befragten ebenfalls Sicherheitsbedenken hervor.
Corona Phishing

Cyberkriminelle nutzen Omikron-Variante als Phishing-Köder

Die Sicherheitsexperten von Proofpoint haben erneut eine Zunahme von digitalen Attacken via E-Mail festgestellt, bei denen Cyberkriminelle neueste Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden, darunter…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.