Anzeige

Exploit in Google Chrome

Quelle: Quelle: Alberto Garcia Guillen / Shutterstock.com

Am vergangenen Donnerstag veröffentlichte Google einen Blogpost, in dem der Tech-Riese auf eine kritische Lücke in seinem Chrome-Browser hinweist.  Darüber hinaus bestätigt Google, dass die Sicherheitslücke von Hackern bereits aktiv ausgenutzt wird.

Für Nutzer des Browsers bedeutet dies ein erhebliches Risiko, da diese Lücke dazu ausgenutzt werden kann, sein System – und danach unter Umständen das Netzwerk, in dem er sich befindet – zu kompromittieren. Alle Chrome-User sollten deshalb so schnell wie möglich überprüfen, welche Version des Browsers auf ihren Geräten installiert ist. Sollte diese nicht 91.0.4472.114 (oder höher) sein, besteht dringender Handlungsbedarf und die Anwendung sollte schnellstmöglich aktualisiert werden.

Für Unternehmen, die Chrome nutzen, gilt das gleiche: Sie müssen einen Überblick darüber haben, welche Versionen ihre Browser (und andere Anwendungen) haben, um sicher zu bleiben. Organisationen stellen sich bei solchen Vorfällen Fragen wie „Sind wir betroffen?“ und „Müssen wir uns um diese Sicherheitslücke kümmern?“ und um sie so schnell wie möglich zu beantworten bedarf es eines tiefen Einblicks in ihre Umgebung. Dazu zählt ein zentrales Repository, in dem aktuelle Informationen über die gesamte IT-Umgebung hinterlegt sind. Hier kommt es darauf an, nicht Tage oder gar Wochen warten zu müssen, bis die Software-Version jeder installierten Anwendung bekannt ist. Idealerweise dauert es nur Augenblicke bis diese kritischen Informationen vorliegen.

Ist dies bekannt, geht es im nächsten Schritt darum, notwendige Software-Updates an alle Endpunkte zu verteilen; und das, ohne den Netzwerkverkehr zu stark zu belasten – unabhängig ihres Standorts oder der Qualität des Internetanschlusses.

„Für Unternehmen kann die aktuelle Sicherheitslücke ein guter Zeitpunkt dafür sein, eigene Benchmarks in Bezug auf ihre Update-Praktiken aufzustellen“, gibt  Stefan Molls,  RVP, Risk and Security bei Tanium, zu bedenken. „Messen Sie doch mal, wie schnell Sie Endpunkte mit Google Chrome identifizieren können und wie schnell Sie diese Schwachstelle beheben können. Dazu sollten Sie sich auch fragen, wie zuversichtlich Sie sind, ob die Daten auch aktuell und vollständig sind.“
Angreifer sind immer auf der Suche nach Möglichkeiten, ein Zielnetzwerk zu kompromittieren. Dazu gehören etwa Phishing-E-Mails, verwundbare Server mit Internetzugang oder, wie im aktuellen Fall, ungepatchte Anwendungen. Mit der richtigen Strategie können Organisationen diesen Gefahren begegnen und die Sicherheit ihrer IT-Umgebungen gewährleisten.

www.tanium.com
 


Weitere Artikel

Zahnrad

KVP in der IT

Qualitätsmanagement spielt in unserem heutigen Unternehmensalltag eine wichtige Rolle. Vor allem in der IT sind die Verantwortlichen gefragt, ständig den aktuellen Status Quo zu hinterfragen und entsprechende Verbesserungen aufzuzeigen. Einfach möglich wird…
Fintech

Fast 90 Prozent nutzen Fintech-Apps in den USA

Fast neun von zehn US-Amerikanern nutzen eine Art Fintech-App, um ihre Finanzen zu verwalten, so das Ergebnis einer Umfrage des Fintech-Start-ups Plaid Financial.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 16:03 Uhr Wegen des Cyberangriffs auf die kommunalen IT-Dienstleister KSM und SIS können bis Ende der Woche in den Bürgerbüros des Kreises Ludwigslust-Parchim keine kreislichen Dienstleistungen erledigt werden.
E-Commerce

Marktplätze gewinnen im B2B-Commerce mehr Boden

Längst bietet Amazon als Platzhirsch die Möglichkeit, den Marktplatz auch als Beschaffungsplattform mit Amazon Business zu nutzen. Die Zeichen sind deutlich: Die Beschaffung von Unternehmen verlagert sich zunehmend auf Online-Marktplätze.
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt auf ihrer Website mit.
Smartphone und Maske

Robert Koch-Institut erweitert Corona-Datenspende-App

Das Robert Koch-Institut (RKI) hat seine Corona-Datenspende-App überarbeitet und ausgebaut. Mit der Neuauflage der Smartphone-Anwendung können sich Menschen in Deutschland pseudonymisiert an wissenschaftlichen Studien zu den Folgen der Corona-Pandemie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.