Der Chrome-Browser von Google weist mehrere erhebliche Sicherheitsrisiken auf – Nutzer sollten unbedingt schnellstmöglich ein Update laden. Die Hintergründe – und warum auch andere Browser wie Microsoft Edge oder Opera betroffen sind.
Google haben öffentlich eingeräumt und in diesem Beitrag auch dokumentiert, dass ihre Web-Browser Chome vier erhebliche Sicherheitslecks hat – und diese durch aktuelle Updates geschlossen wurden. Einige der Sicherheitslücken wurden als „hochgradig schwerwiegend“ eingestuft.
Vier relevante Sicherheitslecks in Google Chrome
Angreifer können diese Schwachstelle ausnutzen, um einen sogenannten „Pufferüberlauf“ zu verursachen. Dies kann dazu führen, dass Schad-Code in den Speicher des Browsers geschrieben wird. Eine der schwerwiegendsten Folgen unter den Sicherheitslücken.
Betroffen sind alle Chrome-Version, egal ob unter Windows, MacOS, Linux, Android oder iOS. Wer Google Chrome benutzt, sollte unverzüglich das Update laden und einrichten.
Eins der Sicherheitslecks wird bereits mit Gewissheit ausgenutzt. Bei den anderen, zwei davon sind offiziell dokumentiert, ist mit einer baldigen Ausnutzung zu rechnen. Wer die Updates einspielt, stellt sicher, dass die Sicherheitslücken geschlossen werden und nicht mehr ausgenutzt werden können.
Der Chrome Browser hat mittlerweile einen Marktanteil von 50% in Deutschland
Das Update einrichten
Um das Update zu laden, im Menü „Google Chrome“ die Funktion „Über Google Chrome aufrufen“ – oder die drei übereinander gestapelten Punkte anklicken/antippen (je nach Betriebssystem und Version) und dort die Versionsüberprüfung aufrufen. Dort überprüft der Browser selbständig, ob bereits die aktuelle Version vorliegt – oder lädt sie bei Bedarf. Erst auf Wunsch erfolgt ein Neustart des Browsers.
Das Sicherheitsleck ermöglicht es Angreifern, den Speicher auch außerhalb des regulären Bereichs auszulesen und so möglicherweise auf sensible Daten zuzugreifen. Darüber hinaus ist es möglich, Schade-Code auszuführen. Angreifer könnten auf diese Weise unbemerkt Spionageprogramme installieren, Passwörter abhören oder den Browser manipulieren.
Sollte noch keine Aktualisierung im verwendeten Betriebssystem vorliegen, unbedingt in den nächsten Tagen regelmäßig überprüfen und ggf. das Update installieren.
Ein Update schließt die Sicherheitslecks und damit auch die Bedrohungen
Angreifer können erheblichen Schaden anrichten
Da ein Browser für viele sensible Aufgaben genutzt wird, insbesondere zum Einloggen in Online-Shops und Online-Dienste und hier oft sensible Daten eingegeben werden, ist das ein relevantes und erhebliches Sicherheitsrisiko.
Es reicht, unbedacht eine entsprechend manipulierte Webseite zu besuchen: Wer mit seinem Google-Chrome-Browser darauf zugreift, bemerkt gar nicht, dass Angreifer Schaden anrichten oder Schad-Code installieren. Die Nutzer können sich nicht dagegen wehren.
Mögliche Sicherheitsrisiken sind:
- Datendiebstahl: Angreifer können den Schad-Code dazu verwenden, sensible Daten aus dem Browser zu stehlen. Dazu gehören beispielsweise Benutzernamen, Passwörter oder Kreditkartendaten.
- Ausführung von Code: Angreifer können den Schad-Code dazu verwenden, beliebigen Code im Browser auszuführen. Dies kann dazu verwendet werden, um die Kontrolle über den Browser zu übernehmen, andere bösartige Aktionen durchzuführen oder Schad-Software zu installieren.
- Störung des Browsers: Angreifer können den Schad-Code dazu verwenden, den Browser zu stören oder sogar zu blockieren. Dies kann dazu verwendet werden, um Opfer zu erpressen oder zu nötigen.
Auch Microsoft Edge ist von den Sicherheitsproblemen betroffen
Auch andere Browser wie Microsoft Edge betroffen
Doch nicht nur, wen Google Chrome selbst verwendet, sollte unbedingt ein Update einspielen. Die Empfehlung gilt auch für Benutzer anderer prominenter Browser. Hintergrund: Google bietet mit „Chromium“ als Open-Source ein hochwertiges Gerüst an, das jeder frei verwenden kann. Microsoft, Opera und viele andere machen davon Gebrauch.
Vorteil: Möglichst viele Browser verwenden prinzipiell dieselbe Technologie. Das führt dazu, dass alle dasselbe Surferlebnis haben – und Betreiber von Webseiten nicht für jeden Browser Besonderheiten berücksichtigen müssen (jedenfalls weniger als früher).
Nachteil: Gibt es in „Chromium“, also in diesem Fundament Risse, sind alle anderen Browser auch betroffen – wie im vorliegenden Fall. Da sind vor allem Microsoft Edge und Opera zu nennen. Die folgenden Browser sind ebenfalls von den Sicherheitslecks betroffen:
- Google Chrome
- Microsoft Edge
- Opera
- Vivaldi
- Brave
- Yandex Browser
- Iridium
- Iron
- Torch
Generell gilt: Wer Betriebssystem und Browser stets aktuell hält, verringert das Risiko Opfer von Cyber-Angriffen zu werden ganz erheblich – auch ohne jede Schutz-Software.
