Neue Warnung zum Sicherheitsupdate für Google Chrome – Was Sie wissen müssen

Update, 20. Dezember 2024: Diese Geschichte, die ursprünglich am 19. Dezember veröffentlicht wurde, enthält jetzt weitere Ratschläge zu Update-Maßnahmen für Unternehmen, die Chrome oder Chromium-basierte Browser verwenden.

Dicht auf den Fersen ein Notfall-Update für Googles Chrome-Webbrowser kommt ein weiteres Sicherheitsupdate für Milliarden von Benutzern auf mehreren Betriebssystemplattformen. Diesmal bleibt die Update-Dringlichkeit gleich, die Anzahl der Schwachstellen jedoch nicht: Vier hoch bewertete Schwachstellen wurden von Google bestätigt; Hier erfahren Sie, was Sie wissen und tun müssen.

ForbesNeue Gmail-Sicherheitswarnung für 2,5 Milliarden – zweite Angriffswelle steht bevorVon Davey Winder

Dringendes Google Chrome-Sicherheitsupdate für alle Benutzer bestätigt – Was Sie wissen müssen

Google hat bestätigt, dass der Chrome-Webbrowser erneut aktualisiert wird. Dieses Update wird in den kommenden Tagen und Wochen veröffentlicht. Der Grund? Insgesamt vier hoch bewertete Sicherheitslücken Die zusammengenommen haben den Sicherheitsforschern, die sie entdeckt haben, satte 75.000 US-Dollar eingebracht Hacker-Kopfgelder.

Die vier Sicherheitslücken, die Google bestätigt hat, sind:

• CVE-2024-12692: Eine Sicherheitslücke durch Typverwechslung in der Javascript-Rendering-Engine von Chrome V8.
• CVE-2024-12693: Eine Sicherheitslücke beim Speicherzugriff außerhalb der Grenzen in der Javascript-Rendering-Engine von Chrome V8.
• CVE-2024-12694: Eine Use-After-Free-Schwachstelle in der Compositing-Funktion des Chrome-Browsers.
• CVE-2024-12695: Eine Sicherheitslücke beim Schreiben außerhalb der Grenzen in der Javascript-Rendering-Engine von Chrome V8.

„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde“, sagte Prudhvikumar Bommana vom Google Chrome-Sicherheitsteam. „Wir behalten auch Einschränkungen bei, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist.“ Andere Projekte hängen in ähnlicher Weise davon ab, wurden aber noch nicht behoben.“

ForbesNeue Google Gmail- und Kalender-Angriffswarnung für Millionen von NutzernVon Davey Winder

So aktualisieren Sie Google Chrome sicher, um den Schutz vor den neuesten Sicherheitslücken zu gewährleisten

Chrome wurde auf die folgenden Versionen aktualisiert:

• 131.0.6778.204/.205 für Windows und Mac
• 131.0.6778.204 für Linux
• 131.0.6778.200 für Android

Die mehr als 3 Milliarden Nutzer von Google Chrome, die potenziell von diesen Sicherheitslücken betroffen sind, müssen so schnell wie möglich dafür sorgen, dass sie geschützt werden. Wenn Sie zu dieser Zahl gehören und die Wahrscheinlichkeit hoch ist, dass dies der Fall ist, müssen Sie den Aktualisierungsprozess starten und dann den aktualisierten Browser selbst aktivieren, um den Schutz zu aktivieren. Google aktualisiert den Chrome-Browser zwar automatisch, dies setzt jedoch voraus, dass Benutzer den Client neu starten, was viele Leute mit vielen geöffneten Tabs nicht gerne tun. Bitte befolgen Sie jetzt diese Schritte:

Gehen Sie in Ihrem Google Chrome-Menü zur Option „Hilfe|Info“, um einen automatischen Download des Sicherheitsupdates zu starten.

Starten Sie Ihren Google Chrome-Browser neu, nachdem das Update installiert wurde. Andernfalls wird es nicht aktiviert und Sie sind weiterhin anfällig für Angriffe.

Wiederholen Sie Schritt eins, um sicherzustellen, dass das Google Chrome-Update installiert und aktiviert ist und Sie jetzt vollständig vor diesen neuesten Sicherheitsbedrohungen geschützt sind.

ForbesWarnung vor Löschung des Gmail-Kontos – Handeln Sie jetzt, um Ihre E-Mails im Jahr 2025 zu rettenVon Davey Winder

Ratschläge zur Chrome-Patch-Verwaltung für Organisationen

Angesichts des neuesten Sicherheitsupdates für den Webbrowser Google Chrome, das eine Reihe schwerwiegender Speicherschwachstellen mit hohem Schweregrad behebt, hat Alex Vovk, CEO und Mitbegründer von Action1, einem Endpunkt- und Patch-Management-Unternehmen, den folgenden Rat für Unternehmen gegeben, die dies tun betroffen:

• Stellen Sie sicher, dass alle Organisationssysteme, die den Google Chrome-Webbrowser verwenden, auf die neueste Version aktualisiert werden – dies kann mithilfe von Remoteverwaltungstools erfolgen.
• Konfigurieren Sie Ihre Browsereinstellungen über Gruppenrichtlinien oder Verwaltungstools, um standardmäßig automatische Updates für Chrome auf allen Benutzerendpunkten zu aktivieren.
• Setzen Sie fortschrittliche Endpoint-Schutzlösungen ein, die Browser-Schwachstellen erkennen und verhindern können, dass sie ausgenutzt werden, z. B. Verhaltenserkennungs- und Intrusion-Prevention-Systeme.
• Führen Sie regelmäßige Sicherheitsbewertungen und Penetrationstests durch, bei denen auch browserbasierte Schwachstellen berücksichtigt werden.

„Kommunizieren Sie mit Ihren Mitarbeitern darüber, wie wichtig es ist, Software auf dem neuesten Stand zu halten“, einschließlich Google Chrome und anderen andere Webbrowser-Clients, die die Chromium-Engine verwendensagte Vovk, „und geben Anleitungen, wie man Update-Eingabeaufforderungen erkennt und bei Bedarf manuelle Updates initiiert.“

ForbesElon Musks Xmail-Teaser stellt eine neue Bedrohung für Milliarden von Gmail-Nutzern darVon Davey Winder