Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

22.09.2017 - TW-T17-0110

Sicherheitsupdate für den Google Chrome Browser

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Chromium vor 61.0.3163.100
  • Google Chrome vor 61.0.3163.100
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, um auf Ihrem System eine Ausnutzung über die jetzt bekannt gewordenen Sicherheitslücken zu verhindern. Zum jetzigen Zeitpunkt veröffentlicht der Hersteller noch keine detaillierten Informationen zu den Sicherheitslücken, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat, bevor er weitere Informationen bereitstellt. Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate vorher einspielen sollten.

Beschreibung:

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.Mit der Veröffentlichung der Google Chrome Browser Version 61.0.3163.100 behebt der Hersteller insgesamt drei Sicherheitslücken. Zwei der angegebenen Sicherheitslücken besitzen nach Einstufung des Herstellers eine hohe Kritikalität. Ein Angreifer aus dem Internet kann durch Ausnutzen der Sicherheitsanfälligkeiten vermutlich beliebige Programmbefehle zur Ausführung bringen und die Verfügbarkeit des Systems beeinträchtigen.

Zusammenfassung:

Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 61.0.3163.100. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt drei Sicherheitslücken, von denen zwei durch externe Sicherheitsforscher entdeckt wurden. Das Update wird als Download und über die Auto-Update-Funktion zur Verfügung gestellt.