Im Chrome-Browser von Google ist eine schwerwiegende Sicherheitslücke aufgetaucht. Diese ist laut Google auch schon von Angreifern ausgenutzt worden. Ein Update für den Browser sollten Nutzer unbedingt installieren, um Risiken zu vermeiden.
Google Chrome: Update macht Browser sicherer
Google hat nach eigenen Angaben eine umfassende Sicherheitslücke in der Desktop-Variante des Chrome-Browsers entdeckt und diese geschlossen. Dem Konzern zufolge ist die Lücke bereits ausgenutzt worden, es handelt sich also nicht nur um eine theoretische Gefahr für Nutzer. Das in den nächsten Tagen bereitgestellte Update sollte in jedem Fall installiert werden, zumal so auch zehn weitere sicherheitsrelevante Probleme aus der Welt geschafft werden.
Google zufolge findet derzeit eine „unzureichende Validierung“ im Chrome-Browser statt, wenn Daten an eine andere Anwendung weitergeleitet werden (Quelle: Google Chrome Releases). Eine solche Weiterleitung ist in manchen Fällen zwar gewollt – zum Beispiel über den Share-Button im Browser – doch die Funktion kann auch für schädliche Zwecke missbraucht werden.
Mit weiteren Details zur Sicherheitslücke hält sich Google noch zurück. Das könnte sich ändern, sobald das Update auch wirklich zum Download bereitsteht und die meisten Nutzer ihren Browser auf die neueste Version aktualisiert haben.
Nicht nur im Browser, sondern auch am Telefon lauern Gefahren:
Chrome: Google-eigene Gruppe entdeckt Lücke
Die Sicherheitslücke wurde von Ashley Shen und Christian Resell aus Googles Threat Analysis Group (TAG) gemeldet. Schon in der Vergangenheit hatte die Gruppe ganze Arbeit geleistet und unter anderem eine Hackergruppe entdeckt, die nicht weniger als elf Sicherheitslücken aktiv ausnutzte. Die Lücken sind mittlerweile geschlossen worden. TAG analysiert zudem Schadsoftware wie den Staatstrojaner des italienischen Unternehmens RCS Labs.