Vor vier Tagen berichteten ein paar “Kollegen” von anonymous von einer neuen sehr schweren Sicherheitslücke in dem beliebten Google Chrome Browser. Diese Lücke erschien auch unter Chrome Releases. Die Lücke wird bereits für Angriffe ausgenutzt. Millionen Google Chrome (auch Chromium) Nutzer sind in Gefahr..
Es handelt sich um die Lücke CVE-2022-1096 vom 23.03.2022.
Ein Update wurde bereits mit der Version 99.0.4844.84 veröffentlicht, die Version (84 am Ende) ist abgesichert. Spielen Sie unbedingt bei allen Geräten auf denen Sie den Browser nutzen oder bei denen er installiert ist, unbedingt das Update auf.
Wie prüfe ich, ob mein Google Chrome vor der schweren Sicherheitslücke sicher ist oder nicht?
Auf dem PC klicken Sie einfach im Google Chrome auf die drei Punkte RECHTS neben Ihrem Login und wählen in dem Menü den Punkt “Hilfe” aus, im nächsten Menü “Über Google Chrome“.
In dem nächsten Fenster wird die Version angezeigt. Handelt es sich um eine kleinere Version wie die 99.0.4844.84, so bitte unbedingt auf Aktualisieren klicken.
Die schwere Sicherheitslücke in Google Chrome wurde bereits am 26.03. in den Medien erwähnt und von Google bestätigt
- Mittlerweile berichten darüber US Medien wie Forbes ,in Europa ist noch nichts darüber zu lesen
- Google Release Artikel
- Bei der CISA wurde die Lücke noch nicht eingetragen.
Es handelt sich um eine Lücke in V8, der für Ausführung von Javascript Systemeigenen Komponente. Somit ist über eine entsprechend erstellte fake Seite jeder Besucher mit Google Chrome in Gefahr. Laut Google wurden schädliche Seiten und Links bereits in der freien Wildbahn entdeckt.
Beiträge rund um Schutz
- Warnung vor Kaspersky Anti-Virus
- Windows Defender oder teure Anti-Viren Software
- Langzeittest Voodooshield vs. Ransomware
- Vorsicht vor neuem Trojaner!
Letzte Beiträge
- IP-blocklist specifically for NAS securityIP-blocklist specifically for NAS security. I created a nice little feed with automatically updating IP addresses that specialize in attacking NAS devices
- Version 5.1 for iOSNew Version 5.1 for iOS – Exactly 10 years ago I published my first app for iOS. Back then it was for a company and not for me. How quickly time flies 😊
- The perfect place for researchthe perfect place for research. I think I found a new bug and a vulnerability in CISCOs Firepower 6.7 in combo with a grey tunnel. I asked a friend for doublecheck them. When he confirms you will read about it soon in CISA 😉
- First “extraterrestrial” hacking connectionOur first “extraterrestrial” hacking connection. In one case the attacker had a powerful server from HP with the old esxi 6.7 😉 I think some of them need a good admin more than my non-existent data. I would say: a admin can be a hacker but not every hacker is a good admin
- New update for my ip-blocklistupdate for my ip-blocklist. The list addresses the purposes of German KRITIS Infrastructure (system critical infrastructure) services. The listed IP-ranges are specially known for attacks on that infrastructure. But as some friends from US and Asia told me my list is very useful for them too because of a simple fact that it blocks professional hacking attempts on critical systems.
