Vor vier Tagen berichteten ein paar “Kollegen” von anonymous von einer neuen sehr schweren Sicherheitslücke in dem beliebten Google Chrome Browser. Diese Lücke erschien auch unter Chrome Releases. Die Lücke wird bereits für Angriffe ausgenutzt. Millionen Google Chrome (auch Chromium) Nutzer sind in Gefahr..
Es handelt sich um die Lücke CVE-2022-1096 vom 23.03.2022.
Ein Update wurde bereits mit der Version 99.0.4844.84 veröffentlicht, die Version (84 am Ende) ist abgesichert. Spielen Sie unbedingt bei allen Geräten auf denen Sie den Browser nutzen oder bei denen er installiert ist, unbedingt das Update auf.
Wie prüfe ich, ob mein Google Chrome vor der schweren Sicherheitslücke sicher ist oder nicht?
Auf dem PC klicken Sie einfach im Google Chrome auf die drei Punkte RECHTS neben Ihrem Login und wählen in dem Menü den Punkt “Hilfe” aus, im nächsten Menü “Über Google Chrome“.
In dem nächsten Fenster wird die Version angezeigt. Handelt es sich um eine kleinere Version wie die 99.0.4844.84, so bitte unbedingt auf Aktualisieren klicken.
Die schwere Sicherheitslücke in Google Chrome wurde bereits am 26.03. in den Medien erwähnt und von Google bestätigt
- Mittlerweile berichten darüber US Medien wie Forbes ,in Europa ist noch nichts darüber zu lesen
- Google Release Artikel
- Bei der CISA wurde die Lücke noch nicht eingetragen.
Es handelt sich um eine Lücke in V8, der für Ausführung von Javascript Systemeigenen Komponente. Somit ist über eine entsprechend erstellte fake Seite jeder Besucher mit Google Chrome in Gefahr. Laut Google wurden schädliche Seiten und Links bereits in der freien Wildbahn entdeckt.
Beiträge rund um Schutz
- Warnung vor Kaspersky Anti-Virus
- Windows Defender oder teure Anti-Viren Software
- Langzeittest Voodooshield vs. Ransomware
- Vorsicht vor neuem Trojaner!
Letzte Beiträge
- Bureaucracy: A Hacker’s Delight and an IT Security NightmareBureaucracy: A Hacker’s Delight and an IT Security Nightmare. Ah, bureaucracy! A term that evokes as much enthusiasm as a dentist appointment or cleaning out the attic. While many of us slog through paperwork, there’s a special group that finds it delightful: hackers. Believe me, the adventure that IT security in the jungle of bureaucracy entails could easily be a bestseller! Imagine this: A hacker sits comfortably in his dark, monitor-filled lair. He takes a sip of his favorite coffee and grins widely as he scrolls through endless documents and forms. Bureaucratic errors are like Easter eggs just waiting to be found. While most of us get gray hairs from a marathon of forms, hackers see it as a goldmine. That is the reality not a film.
- 26.07.2024 DDOS attack on New ZealandSome admin in NZ had a very busy day 🙂 DDPS with 100mb to 1gbs connections in a coordinated way. Umbrella or the Skynet-Shield group had started with counter attacks after 20 minutes with up to 10gbs. 10 minutes later everything was over.
- Quick FIX for the Microsoft CrowdStrike bugIt is just a quick fix for the CrowdStrike bug when your system is currently facing the blue screen of death. Just reboot into the safe mode or WRE go to: C:\Windows\System32\drivers\Crowdstrike Search for the File: C-000000291*.sys Delete this file Reboot
- CISCO Firepower FMC 100MB upload bugCISCO Firepower FMC 100MB upload bug. Somehow CISCO always manages to surprise me with unnecessary bugs that shouldn’t be there. Especially if these bugs are old and could be easily fixed by CISCO.
- IP-blocklist specifically for NAS securityIP-blocklist specifically for NAS security. I created a nice little feed with automatically updating IP addresses that specialize in attacking NAS devices
