Update, 21. Dezember 2024: Dieser Artikel, der ursprünglich am 19. Dezember veröffentlicht wurde, enthält jetzt neue Details zu einer experimentellen Chrome-Sicherheitsfunktion und Hinweise zu Update-Maßnahmen für Unternehmen, die Chrome oder Chromium-basierte Browser verwenden.
Dicht auf den Fersen ein Notfall-Update für Googles Chrome-Webbrowser kommt ein weiteres Sicherheitsupdate für Milliarden von Benutzern auf mehreren Betriebssystemplattformen. Diesmal bleibt die Update-Dringlichkeit gleich, die Anzahl der Schwachstellen jedoch nicht: Vier hoch bewertete Schwachstellen wurden von Google bestätigt; Hier erfahren Sie, was Sie wissen und tun müssen.
Dringendes Google Chrome-Sicherheitsupdate für alle Benutzer bestätigt – Was Sie wissen müssen
Google hat bestätigt, dass der Chrome-Webbrowser erneut aktualisiert wird. Dieses Update wird in den kommenden Tagen und Wochen veröffentlicht. Der Grund? Insgesamt vier hoch bewertete Sicherheitslücken Die zusammengenommen haben den Sicherheitsforschern, die sie entdeckt haben, satte 75.000 US-Dollar eingebracht Hacker-Kopfgelder.
Die vier Sicherheitslücken, die Google bestätigt hat, sind:
- CVE-2024-12692: Eine Sicherheitslücke durch Typverwechslung in der Javascript-Rendering-Engine von Chrome V8.
- CVE-2024-12693: Eine Sicherheitslücke beim Speicherzugriff außerhalb der Grenzen in der Javascript-Rendering-Engine von Chrome V8.
- CVE-2024-12694: Eine Use-After-Free-Schwachstelle in der Compositing-Funktion des Chrome-Browsers.
- CVE-2024-12695: Eine Sicherheitslücke beim Schreiben außerhalb der Grenzen in der Javascript-Rendering-Engine von Chrome V8.
„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde“, sagte Prudhvikumar Bommana vom Google Chrome-Sicherheitsteam. „Wir behalten auch Einschränkungen bei, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist.“ Andere Projekte hängen in ähnlicher Weise davon ab, wurden aber noch nicht behoben.“
So aktualisieren Sie Google Chrome sicher, um den Schutz vor den neuesten Sicherheitslücken zu gewährleisten
Chrome wurde auf die folgenden Versionen aktualisiert:
- 131.0.6778.204/.205 für Windows und Mac
- 131.0.6778.204 für Linux
- 131.0.6778.200 für Android
Die mehr als 3 Milliarden Nutzer von Google Chrome, die potenziell von diesen Sicherheitslücken betroffen sind, müssen so schnell wie möglich dafür sorgen, dass sie geschützt werden. Wenn Sie zu dieser Zahl gehören und die Wahrscheinlichkeit hoch ist, dass dies der Fall ist, müssen Sie den Aktualisierungsprozess starten und dann den aktualisierten Browser selbst aktivieren, um den Schutz zu aktivieren. Google aktualisiert den Chrome-Browser zwar automatisch, dies setzt jedoch voraus, dass Benutzer den Client neu starten, was viele Leute mit vielen geöffneten Tabs nicht gerne tun. Bitte befolgen Sie jetzt diese Schritte:
Gehen Sie in Ihrem Google Chrome-Menü zur Option „Hilfe|Info“, um einen automatischen Download des Sicherheitsupdates zu starten.
Starten Sie Ihren Google Chrome-Browser neu, nachdem das Update installiert wurde. Andernfalls wird es nicht aktiviert und Sie sind weiterhin anfällig für Angriffe.
Wiederholen Sie Schritt eins, um sicherzustellen, dass das Google Chrome-Update installiert und aktiviert ist und Sie jetzt vollständig vor diesen neuesten Sicherheitsbedrohungen geschützt sind.
Ratschläge zur Chrome-Patch-Verwaltung für Organisationen
Angesichts des neuesten Sicherheitsupdates für den Webbrowser Google Chrome, das eine Reihe schwerwiegender Speicherschwachstellen mit hohem Schweregrad behebt, hat Alex Vovk, CEO und Mitbegründer von Action1, einem Endpunkt- und Patch-Management-Unternehmen, den folgenden Rat für Unternehmen gegeben, die dies tun betroffen:
- Stellen Sie sicher, dass alle Organisationssysteme, die den Google Chrome-Webbrowser verwenden, auf die neueste Version aktualisiert werden – dies kann mithilfe von Remoteverwaltungstools erfolgen.
- Konfigurieren Sie Ihre Browsereinstellungen über Gruppenrichtlinien oder Verwaltungstools, um standardmäßig automatische Updates für Chrome auf allen Benutzerendpunkten zu aktivieren.
- Setzen Sie fortschrittliche Endpoint-Schutzlösungen ein, die Browser-Schwachstellen erkennen und verhindern können, dass sie ausgenutzt werden, z. B. Verhaltenserkennungs- und Intrusion-Prevention-Systeme.
- Führen Sie regelmäßige Sicherheitsbewertungen und Penetrationstests durch, bei denen auch browserbasierte Schwachstellen berücksichtigt werden.
„Kommunizieren Sie mit Ihren Mitarbeitern darüber, wie wichtig es ist, Software auf dem neuesten Stand zu halten“, einschließlich Google Chrome und anderen andere Webbrowser-Clients, die die Chromium-Engine verwendensagte Vovk, „und geben Anleitungen, wie man Update-Eingabeaufforderungen erkennt und bei Bedarf manuelle Updates initiiert.“
Chrome Canary singt zu neuem, KI-gestütztem Scam-Deception-Song
Ein Bericht von Bleeping Computer vom 20. Dezember hat bestätigt, dass Google dies tut Hinzufügen eines neuen Betrugsschutzes für Benutzer des Chrome-Webbrowsers um dabei zu helfen, Betrüger zu erkennen, bevor sie Sie erwischen können. Die KI-gestützte, neu entdeckte Betrugsschutzfunktion wurde vom X-Benutzer Leopeva64 entdeckt, der gepostet hat, wie er es getan hat hat im neuesten experimentellen Build von Chrome Canary ein neues Code-Flag entdeckt. Dieses Flag, so Leopeva64, aktivierte eine Funktion namens „Client Side Detection Brand and Intent for Scam Detection“, die ein großes Sprachmodell verwendet, um Webseiten auf Ihrem Gerät zu analysieren und nach böswilligen Absichten oder Markenidentitäten zu suchen. In der offiziellen Beschreibung des Google Chrome-Codeflags hieß es: „Ermöglicht die LLM-Ausgabe auf dem Gerät auf Seiten, um nach Marke und Zweck der Seite zu fragen.“ Mit anderen Worten: Dieser KI-Schutz prüft in Echtzeit, ob es sich um diese Betrügereien handelt, während Sie im Internet surfen.
Es versteht sich, dass die Funktion Chrome-Benutzer unterstützt, die den Browser-Client auf Linux-, Mac- und Windows-Betriebssystemplattformen verwenden. Zu diesem Zeitpunkt ist nicht bekannt, wie genau der Schutz dem Benutzer angezeigt wird. Ich gehe jedoch davon aus, dass es fast sicher ist, dass eine Art Warn-Popup-Benachrichtigung enthalten sein wird, um den Benutzer auf das potenzielle Betrugsrisiko der betreffenden Website aufmerksam zu machen , ähnlich wie Warnungen vor unsicheren Websites bereits für unsichere oder potenziell gefährliche Websites gelten.
Mayank Parmar von Bleeping Computer schlug vor, dass es sich beispielsweise um den Besuch einer technischen Support-Seite von Microsoft durch einen Chrome-Nutzer handeln könnte, bei der es sich in Wirklichkeit um eine Fälschung handelt, die darauf abzielt, Schadsoftware zu installieren oder Sie dazu zu bringen, eine Telefonnummer anzurufen, die für unnötigen Sicherheitssupport in Rechnung gestellt wird. „Die KI von Chrome könnte die beworbene Marke oder die auf der Seite verwendete Sprache analysieren“, sagte Parmar, und „eine Warnung anzeigen, die Sie darauf hinweist, die Interaktion mit der Seite oder die Weitergabe persönlicher Informationen zu vermeiden.“
Leopeva64 sagte, laut Kommentaren im Chromium-Quellcode-Forum scheine die Funktion möglicherweise nur zu funktionieren, wenn die KI-gestützte erweiterte Schutzfunktion für Chrome aktiviert wurde. Die von Leopeva64 beschriebene Flagge ist „diejenige, die tatsächlich den neuen KI-gestützten erweiterten Schutzmodus aktiviert“.