Chrome-Nutzer aufgepasst! Sicherheitsforscher haben eine riesige Sicherheitslücke im Chrome-Browser entdeckt. Google hat bereits reagiert und ein Google-Chrome-Update bereitgestellt.
Was ihr über die Sicherheitslücke wissen müsst und auf welche Versionsnummer ihr aktualisieren müsst, erfahrt ihr bei uns.
Schwere Sicherheitslücke bei Google Chrome
In der Version 72 des Google-Chrome-Browsers haben Sicherheitsforscher eine schwere Sicherheitslücke entdeckt. Sie ermöglicht es Kriminellen, nicht nur den Internetbrowser zu kontrollieren, sondern euren gesamten Rechner zu übernehmen.
Google rät zum sofortigen Google-Chrome-Update und hat bereits eine aktuelle Version bereitgestellt. Sie trägt die Nummer 72.0.3626.121. Wer von euch eine andere Version des Google-Chrome-Browsers nutzt, sollte dringend das Update einspielen. Betroffen sind allerdings nur die Desktop-Varianten. Wer Chrome als App auf seinem Smartphone nutzt, muss sich keine Sorgen machen.
Hacker nutzen eine Sicherheitslücke im Google-Chrome-Browser für ihre Zwecke. Foto: Pixabay
Wie geht das Google-Chrome-Update?
Wisst ihr, wo ihr die Versionsnummer findet und wie ihr ein Google-Chrome-Update durchführen könnt? In der Regel startet Google die Updates zwar automatisch, solltet ihr unsicher sein, folgt unserer Anleitung:
- Klickt zunächst oben rechts im Browser neben der Adresszeile auf die drei kleinen, übereinander stehenden Punkte.
- Wählt ziemlich weit unten „Hilfe“ und dann den Punkt „Über Google Chrome“.
- Google Chrome zeigt euch die installierte Version an.
- Sollte ein Update nötig oder verfügbar sein, wird es automatisch heruntergeladen.
- Anschließend müsst ihr den Browser neu starten, damit die Aktualisierung installiert wird.
- Sobald der Vorgang abgeschlossen ist, überprüft ihr mithilfe von Schritt eins und zwei, ob die aktuelle Version 72.0.3626.121 installiert ist.
Die genannte Version mit der Endnummer 121 ist die erste ohne die schwere Sicherheitslücke. Deshalb ist bei allen älteren Versionen ein sofortiges Update unbedingt nötig.
Google-Chrome-Update – Was sagt Google?
Google selbst sagt nicht viel zu der Sicherheitslücke. Grund dafür: Den Kriminellen soll nicht noch mehr Angriffsfläche geboten werden. Tatsache ist aber, dass durch die Schwachstelle Malware auf eure Rechner geschleust werden kann. Deshalb ist das Update dringend nötig.
Ein weiterer Grund für die Warnung ist, dass Kriminelle die Lücke mit der Bezeichnung CVE-2019-5786 bereits ausgenutzt haben. Betroffen sind neben dem Chrome-Browser auch der quelloffene Ableger Chromium für Linux, Chrome OS, macOS und Windows, sowie die darauf basierenden Webbrowser wie unter anderem Opera, Brave und Vivaldi.
Wo findet sich die Lücke?
Die jüngste Sicherheitslücke findet sich in der Filereader-Komponente des Google-Chrome-Browsers. Angreifer können Schadcode auf eure Geräte einschleusen, nachdem sie einen Speicherfehler (use-after-free) ausgelöst haben. Anschließend können die Kriminellen den Schadcode ausführen. Google stuft die Sicherheitslücke als „hoch“ ein, sie wurde bereits Ende Februar entdeckt.
Diese Sicherheitslücke ist nicht die erste, die es bei Google Chrome gibt. Wir haben in unseren Blogbeiträgen Google Chrome-Browser und BSI rät: Chrome updaten über frühere Gefahren berichtet.
Habt ihr Sorge, dass euer Rechner verseucht ist? Dann kommt zu PC-SPEZIALIST vor Ort und lasst einen Sicherheits-Check durchführen. Wer dauerhaft und zuverlässig vor Viren und Datenverlust geschützt sein möchte, ohne selbst Arbeit damit zu haben, entscheidet sich für unser Servicepaket.
Sehr fein, danke für den Hinweis, hab` gleich alles kontrolliert. Die genannte Version war zum Glück schon installiert 😉