Google warnt vor Sicherheitsrisiken für Chrome-Nutzer durch Fehler im Chromium-Code – Bild: Internet
Google hat soeben einen Proof-of-Concept-Code für eine ungepatchte Sicherheitslücke in Chromium veröffentlicht, der Open-Source-Plattform, die heute in vielen gängigen Webbrowsern verwendet wird.
Dieser Schritt erregte aufgrund seiner weitreichenden Folgen sofort die Aufmerksamkeit von Cybersicherheitsexperten. Chromium ist aktuell die Kernplattform von Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi und vielen anderen Browsern, was bedeutet, dass Millionen von Geräten weltweit gefährdet sein könnten.
Laut Experten liegt die Schwachstelle in der Browser Fetch API – einem Mechanismus, der Browsern hilft, Hintergrunddaten wie Videos oder große Inhalte zu laden, um das Benutzererlebnis zu optimieren.
Die Sicherheitslücke besteht seit vielen Jahren und wurde noch nicht vollständig behoben.
Experten sind besorgt darüber, dass diese Sicherheitslücke vermutlich seit Ende 2022 besteht, aber noch nicht gründlich behoben wurde.
Die Sicherheitsforscherin Lyra Rebane sagte, die fast vier Jahre andauernde Behebung des Problems verdeutliche den zunehmenden Druck auf komplexe Softwaresysteme wie Chromium.
Noch gefährlicher ist, dass Googles öffentliche Veröffentlichung des Exploit-Codes, bevor ein Patch allgemein verfügbar ist, Cyberkriminellen möglicherweise einen Vorteil verschafft.
Laut Experten verfügen Hacker nun über die „Blaupause“, um Angriffswerkzeuge schneller zu entwickeln, bevor die meisten Benutzer die Möglichkeit haben, ihre Browser zu aktualisieren.
Angriffe können auch auf sehr schwer erkennbare Weise erfolgen. Hacker können einfach Schadcode in eine Website oder Online-Werbung einschleusen, um Sicherheitslücken auszunutzen, ohne dass Benutzer zusätzliche Software installieren müssen.
In vielen Fällen bemerken die Opfer das Problem erst, nachdem ihr Konto oder ihre persönlichen Daten gestohlen wurden.
Was sollten die Nutzer tun?
Experten sind der Ansicht, dass moderne Browser nicht mehr nur Werkzeuge für den Internetzugang sind, sondern zu Speicherorten für wichtige Daten wie Bankkonten, E-Mails, Arbeitsdokumente und persönliche Informationen geworden sind.
Daher können Sicherheitslücken in Browsern schwerwiegende und weitreichende Risiken bergen.
Während sie auf die Veröffentlichung vollständiger Patches warten, wird Benutzern von Chrome, Edge, Opera und anderen Chromium-basierten Browsern empfohlen, ihre Software so bald wie möglich nach Benachrichtigung auf die neueste Version zu aktualisieren.
Darüber hinaus sollten Nutzer den Zugriff auf Links aus unbekannten Quellen einschränken, die Installation unnötiger Erweiterungen vermeiden und bei verdächtigen Online-Werbeanzeigen vorsichtig sein, um das Risiko eines Angriffs zu verringern.
Laut der Zeitung Tuoi Tre
Quelle: https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html
Kommentar (0)