Ein Sicherheitsupdate für Googles Browser Chrome

Aktuell haben es Angreifer wieder auf Chrome abgesehen und attackieren den Browser. Außer dieser Lücke haben die Entwickler noch weitere geschlossen; darunter auch eine „kritische“. In seiner Warnmeldung dazu gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) gefunden zu haben. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler erzeugen könnten. So etwas führt dann meist dazu, dass Schadcode auf Computer gelangt. Noch weitere Schwachstellen beseitigt Die kritische Sicherheitslücke (CVE-2021-4098) macht die Inter-Process-Communications (IPC) Mojo von Chrome angreifbar. Auch bei dieser Schwachstelle fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke vom Google Sicherheitsforscherteam Project Zero spricht dabei von einer unzureichenden Datenvalidierung. Über alles haben die Entwickler fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Unter macOS aktualisiert sich der Browser automatisch, bei den meisten Windows-Systemen ebenfalls. Um die auf einem Computer aktuell installierte Version zu prüfen, klickt man auf die drei vertikal angeordneten Punkte oben rechts und dann auf Hilfe, Über Google Chrome. Damit wird dann letztlich auch das Update ge startet.

2021-12-14T09:59:11+02:00Dezember 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Ein Sicherheitsupdate für Googles Browser Chrome
Weiterlesen

Google Chrome 96: Update bringt viele Verbesserungen

Weil Google den Releasezyklus für seinen Browser Chrome inzwischen auf vier Wochen verkürzt hat, ist mit Chrome 96 schon wieder eine frische Major-Version verfügbar. Das Update bringt viele Verbesserungen und Fehlerbehebungen mit, beseitigt aber auch mehrereSicherheitslücken. Die neue Version 96.0.4664.45 sollten alle Nutzerinnen und Nutzer unter Windows, macOS und Linux deshalb möglichst umgehend einspielen. Die Stabilitätsverbesserungen Weil das Update ganz neu ist, hat Google  die offiziellen Versionshinweise noch nicht veröffentlicht. Beim Start von Version 96 am 15. November 2021 in den Betatest kündigte Google aber schon an, dass das Update vor allem Stabilitäts- und Performanceverbeserungen bringt, die der Konzern im Chromium Log auflistet. Neben jeder Menge an Bugfixes und technischen Verbesserungen kommen mit dem Update auch wieder einige Sicherheit-Patches. Diese beschreibt Google generell aber erst später, damit Chrome-Nutzer ihren Browser vorher rechtzeitig per Update absichern können. Aktualisieren auf Chrome 96 Weil Google darauf hingewiesen hat, dass die Verteilung des Updates mehrere Tage und Wochen in Anspruch nimmt, sollten Sie darüber nachdenken, das Chrome-Update manuell zu starten: Klicken Sie auf die drei Punkte oben rechts. Klicken Sie auf Hilfeund anschließend Über Google Chrome. Chrome sucht dann nach Updates. Wenn eines verfügbar ist, aktualisiert sich der Browser automatisch. Klicken Sie auf Neu starten.

2021-11-16T10:25:36+02:00November 16th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google Chrome 96: Update bringt viele Verbesserungen
Weiterlesen

Auch Google will IndexNow jetzt testen

Microsoft und Yandex haben mit IndexNow eine Initiative zur Entlastung von Suchmaschinen gestartet. Google steht dem Projekt mittlerweile wohl offen gegenüber, denn der Suchmaschinenriese will IndexNow jetzt auch testen. Zunächst hatten sich nur Microsoft und Yandex für diese Initiative zusammengetan, mit der Webmaster neue Inhalte einfacher an die Suchmaschinen melden können. Außerdem soll mit dem Protokoll die Indizierung der Inhalte beschleunigt werden, denn meist bilden die Crawler bei der zügigen Indizierung neuer Inhalte den Flaschenhals. Deshalb soll das neue Protokoll an dieser Stelle für Entlastung sorgen. Eine Lösung für WordPress ist in der Diskussion Ein weiterer geeigneter Partner für IndexNow könnte auch das meistgenutzte CMS der Welt WordPress sein. Mit diesem CMS arbeiten momentan knapp 43 Prozent aller Websites . Deshalb wäre es für das Projekt recht wichtig, dass auch das führende CMS bei IndexNow mit dabei ist. Für WordPress hat Microsoft schon eine Code-Lösung vorgeschlagen, aber einem der leitenden Entwickler bei WordPress scheint es ni8cht zu gefallen, dass der Code in den WordPress-Core integriert werden soll – er schlägt stattdessen eine Plugin-Lösung vor…

2021-11-12T10:20:16+02:00November 12th, 2021|CMS, Coding, Webwerkzeuge|Kommentare deaktiviert für Auch Google will IndexNow jetzt testen
Weiterlesen

Chrome95-Update beseitigt mehrere Sicherheitslücken

Kurz nach der Veröffentlichung einer neuen Hauptversion wurden schon Sicherheitsupdates nachgeliefert. Von mehreren der geschlossenen Sicherheitslücken ging ein hohes Risiko aus. Die Chrome-Entwickler haben am gestrigen Dienstag die Version 95 des Google-Browsers für Linux, Windows und macOS veröffentlicht. In ihrer Ankündigung wiesen Sie dabei auf mehrere Schwachstellen hin, die jetzt mit der Aktualisierung auf Chrome 95.0.4638.54 beseitigt wurden. Fünf der Schwachstellen sollen ein hohes Risiko aufweisen, und die übrigen wurden mit "Low" bis "Medium" eingestuft. Insgesamt bringt das Update laut Google 19 Security-Fixes mit. Es soll in den nächsten Tagen und Wochen an bestehende Browser-Installationen verteilt werden. Wie üblich nennt Google dabei kaum Details zu den Schwachstellen oder den Möglichkeiten, sie auszunutzen. Um zusätzliche Angriffe zu vermeiden, gibt es nähere Informationen erst, wenn die meisten Nutzer das Update schon erhalten haben. Was das Update sonst noch bringt Außer der verbesserten Sicherheit bringt die neue Chrome-Version auch einige funktionale Neuerungen, die Google in Kürze in Einträgen in den Chrome- und Chromium-Blogs zusammenfassen will. Unter anderem wurde mit Chrome 95 die Unterstützung des unsicheren und kaum noch genutzten File Transfer Protocol (FTP) endgültig eingestellt und der entsprechende Code aus dem Browser entfernt. Neuerungen, die Chrome 95 für Entwickler bringt, zeigt die Übersichtsseite "What's New In DevTools". Auch für mobile Geräte stehen Chrome 95-Varianten [...]

2021-10-21T07:35:23+02:00Oktober 20th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome95-Update beseitigt mehrere Sicherheitslücken
Weiterlesen

Update: Die Angriffe auf Googles Chrome gehen weiter

Googles Webbrowser Chrome kommt seit Monaten nicht aus den Schlagzeilen. Nach dem letzten Update vor einer Woche haben sich Angreifer schon wieder auf den Google-Browser eingeschossen und nutzen dabei zwei Sicherheitslücken aus. Wer Chrome als Browser nutzt, sollte deshalb immer zeitnah die aktuellste Version installieren. Einer Warnmeldung von Google zufolge hat der Herrstelle jetzt die gegen die laufenden Attacken abgesicherte Version 94.0.4606.71 für Windows, macOS und Linux veröffentlicht. Welche Systeme dabei im Fokus der Angreifer stehen, ist noch nicht bekannt. Die beseitigten Schwachstellen Diemal gelten zwei Sicherheitslücken (CVE-2021-37975 "hoch", CVE-2021-37976 "mittel") als Basis der Angriffe. Die erste Lücke steckt in der JavaScript Engine V8. Nach den wenigen verfügbaren Informationen führt das erfolgreiche Ausnutzen zu einem Speicherfehler (use after free), und darüber können Schadcode auf diue Rechner übertragen. Über die dritte Schwachstelle (CVE-2021-37974 "hoch") in Safe Browsing könnte ebenfalls Schadcode auf die Computer kommen. Unter Windows und macOS aktualisiert sich der Browser automatisch. Wenn das Update verfügbar Ist, taucht in der Regel oben rechts im Chrome-Fenster ein Hinweis zum Neustart nach Abschluss der Aktualisierung auf. Sollte das nicht der Fall sein, können Sie die installierte Version durch Klicks auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome prüfen. Bei diesem Vorgang wird auch den Download von [...]

2021-10-01T17:04:53+02:00Oktober 1st, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update: Die Angriffe auf Googles Chrome gehen weiter
Weiterlesen

Google schließt 19 Sicherheitslücken im Browser Chrome

Keine drei Wochen nach dem letzten Sicherheitsupdate haben Sicherheitsforscher in verschiedenen Komponenten von Googles Browser Chrome erneut mehrere Schwachstellen entdeckt. Für einige dieser Sicherheitslücken wurde das Sicherheitsrisiko als "hoch" eingeordnet. Noch kein näheren Informationen zu den Schwachstellen In ihrem Beitrag dazu geben die Sicherheitsforscher an, auf insgesamt 19 Sicherheitslücken gestoßen zu sein. Um potentiellen Angreifer nicht allzu viele Details für mögliche Attacken zu verraten, geben die Forscher wie gewohnt nur wenige Details zu den Lücken an. Allerdings deuten die verfügbaren Informationen darauf hin, dass Angreifer nach erfolgreichen Attacken auf den angegriffenen Rechnern auch Schadcode ausführen könnten. Update wird dringend empfohlen Wer den Browser Chrome nutzt, sollte deshalb möglicht bald die abgesicherte Version Chrome 94.0.4606.54 unter Windows, macOS oder Linux installieren.

2021-09-23T10:27:36+02:00September 23rd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google schließt 19 Sicherheitslücken im Browser Chrome
Weiterlesen

Google-Browser Chrome schließt 27 Sicherheitslücken

Nachdem Angreifer Computer mit Google Chrome hätten attackieren konnten, löst jetzt eine abgesicherte Version mehrere Sicherheitsprobleme. Mehrere der geschlossenen Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Wer mit Google Chrome surft, sollte also den Webbrowser aus Sicherheitsgründen auf den aktuellen Stand bringen – wenn das nicht sowieso schon automatisch geschehen ist. Echte Details wurden wie üblich noch nicht veröffentlicht Die Angreifer konnten durch das erfolgreiche Ausnutzen von fast allen Schwachstellen  vom Typ use after free in verschiedenen Komponenten des Browsers hervorrufen, was generell zum Absturz einer Anwendung führt. Manchmal ist es aber auch möglich, darüber eigenen Code in Speicherbereiche zu schieben und auszuführen zu lassen. Ob und wie das in diesen Fällen funktioniert, führt Google in einer Warnmeldung nicht aus, bevor die meisten Installationen die neue, abgesicherte Version nutzen. Die Entwickler haben die Sicherheitslücken in der Version 93.0.4577.63 für Linux, macOS und Windows geschlossen. Um unter Windows zu prüfen, ob die auf Ihrem Rechner installierte Version zum Beispiel aktuell ist, klicken Sie im Browser oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome. Das stößt auch den Aktualisierungsprozess manuell an, wenn Ihr Chrome veraltet sein sollte.

2021-09-02T20:24:15+02:00September 2nd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google-Browser Chrome schließt 27 Sicherheitslücken
Weiterlesen

Update gegen Angriffe auf den Browser Chrome

Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google  dagegen die abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows herausgegeben. Nach einer Warnmeldung ist der kursierende Exploit auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler ausgenutzte steckt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Type Confusion-Speicherfehler auslösen. Das führt in der Regel dazu, dass letztlich Schadcode auf den angegriffenen Computer gelangt. Remote Code Execution möglich Mit dem aktuellen Update haben die Entwickler um 14 Sicherheitsprobleme beseitigt. Die meisten der Schwachstellen wurden mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt sogar als "kritisch". Die kurze Beschreibung lässt auf einen Speicherfehler vom Typ „use after free“ mit anschließender Ausführung von Schadcode schließen. In den letzten Monaten hat Google Google schon mehrfach bereits von Angreifern ausgenutzte Lücken in seinem Browser schließen müssen.

2021-06-10T16:34:44+02:00Juni 10th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update gegen Angriffe auf den Browser Chrome
Weiterlesen

Google stopft mehrere gefährliche Lücken in Chrome

Wer unter Windows, macOS oder Linux mit dem Google-Browser Chrome surft, sollte den Browser jetzt aus Sicherheitsgründen aktualisieren. Macht er das nicht, könnten Angreifer seine Systeme attackieren und möglicherweise sogar Schadcode ausführen. In solchen Warnmeldungen findet man normalerweise nur wenige Informationen zu den Schwachstellen und den möglichen Angriffsszenarien. Damit will Google erreichen, dass potenziellen Angreifern so wenig Details wie möglich verraten werden, so dass die Benutzer mehr Zeit haben, ihren Browser auf den aktuellen Stand zu bringen. Die Folgen von Angriffen Die Entwickler haben eigenen Angaben zufolge insgesamt 37 Sicherheitsprobleme beseitigt. Von diesen Lücken wurden mehrere mit dem Bedrohungsgrad "hoch" eingestuft. Den spärlichen Informationen kann man entnehmen, dass Angreifer nach erfolgreichen Angriffen Speicherfehler hervorrufen könnten, was in der Regel zu einem Absturz (DoS) führt. Mit êtwas mehr Aufwand könnten Angreifer in solchen Fällen häufig sogar auch Schadcode ausführen und damit die volle Kontrolle über den Rechner übernehmen können. Chrome 90.0.4430.72 bringt auch funktionelle Änderungen Die Chrome-Version 90.0.4430.72 ist gegen diese Angriffe abgesichert. In dieser neuen Ausgabe haben die Entwickler nicht nur Sicherheitslücken geschlossen, sondern auch funktionelle Änderungen durchgeführt. Beispielsweise bevorzugt der Browser jetzt HTTPS-Verbindungen und nimmt http-Verbindungen nur noch als Fallback.

2021-04-16T10:51:11+02:00April 16th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google stopft mehrere gefährliche Lücken in Chrome
Weiterlesen

Google legt effizienten KI-Sprachcodec Lyra offen

Google hat jetzt seinen auf KI-Technik und Machine-Learning aufbauenden Sprachcodec Lyra als Open Source veröffentlicht. Den Lyra-Codec hatte der Konzern schon im Februar 2021 vorgestellt und ihn als "revolutionären neuen Audio-Codec" beschrieben, mit dem sich qualitativ hochwertige Anrufe realisieren lassen sollen. In der Tat schafft Lyra die Kodierung von Sprache mit nur 3 kbit/s. Optimierter Code für Smartphones Der nun als Open-Source-Software verfügbare Code zur Nutzung enthält alle notwendigen Werkzeuge, um selbst Sprache mit Lyra zu kodieren und zu dekodieren. Der Code ist für 64-Bit-ARM-Plattformen optimiert, wie sie etwa für Smartphones üblich sind. Außerdem wird für die Entwicklung Linux genutzt. In Zukunft hofft das Team von Lyra aber auch, den Codec plattformübergreifend umsetzen zu können. Lyra ist in C++ geschrieben und nutzt Googles Build-Tool Bazel und auch die eigene C++-Bibliothek Abseil. Die Basis-API ermöglicht das En- und Decoding von ganzen Dateien oder auch von Paketen. Außerdem bietet Google auch Filter und diverse Transformationsfunktionen zur Signalverarbeitung an. Es existiert auch eine Beispiel-App, die die Nutzung zusammen mit dem Android-NDK demonstriert. Das Team weist auch darauf hin, dass ein kleiner Teil des Codes für mathematische Funktionen derzeit aktuell noch nicht frei verfügbar ist. Diese Bibliothek soll auch als Open Source nachgeliefert werden. Den restlichen Open-Source-Code finden Sie auf Github Details zum KI-Codec Lyra Lyra [...]

2021-04-08T07:36:30+02:00April 8th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Google legt effizienten KI-Sprachcodec Lyra offen
Weiterlesen
Nach oben