Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

27.10.2017 - TW-T17-0122

Sicherheitsupdate für den Google Chrome Browser

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Chromium vor 62.0.3202.75
  • Google Chrome vor 62.0.3202.75
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist. Zum jetzigen Zeitpunkt stellt der Hersteller noch keine detaillierten Informationen zu der Sicherheitslücke bereit, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat, bevor er weitere Informationen bereitstellt. Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücke, weshalb Sie das Sicherheitsupdate vor der Veröffentlichung zusätzlicher Informationen einspielen sollten.

Beschreibung:

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mit der Veröffentlichung der Google Chrome Browser Version 62.0.3202.75 behebt der Hersteller eine Sicherheitslücke, die nach Einschätzung des Herstellers eine hohe Kritikalität besitzt. Die Auswirkung der Sicherheitsanfälligkeit wird vom Hersteller nicht genau spezifiziert, es ist aber davon auszugehen, dass ein Angreifer aus dem Internet beliebige Programmbefehle zur Ausführung bringen und die Verfügbarkeit des Systems beeinträchtigen kann.

Zusammenfassung:

Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 62.0.3202.75. Mit dem Sicherheitsupdate behebt der Hersteller eine als 'high' (hoch) eingestufte Sicherheitslücke. Das Update wird als Download und über die Auto-Update-Funktion zur Verfügung gestellt.