Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

07.11.2017 - TW-T17-0132

Sicherheitsupdate für Google Chrome OS

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Chrome OS
  • Chrome OS vor 62.0.3202.74

Empfehlung:

Aktivieren Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate auf die Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) dringend zeitnah, um gegen einen Angriff über die kritische Sicherheitslücke geschützt zu sein. Bei einem Neustart des Systems läuft dieser Update-Prozess automatisch ab. Sie können aber auch selbst nach verfügbaren Updates suchen. Für eine detaillierte Beschreibung des Vorgehens beachten Sie die referenzierte Herstellerinformation.

Beschreibung:

Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.

Google stellt Informationen zu Sicherheitslücken bereit, die Chrome OS vor der stabilen Chrome OS Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) betreffen, die am 27.10.2017 veröffentlicht wurde. Wie jetzt bekannt wurde, wurde mit dem Sicherheitsupdate eine Schwachstelle der höchsten Kategorie behoben. Solche Sicherheitslücken ermöglichen einem Angreifer aus dem Internet die vollständige Übernahme betroffener Geräte wie Chromebooks. Weitere Sicherheitslücken, die jetzt veröffentlicht wurden, können auch von Angreifern mit Zugriff auf ihr Gerät ausgenutzt werden, um beispielsweise private Informationen auszuspähen oder schädliche Programme auszuführen. Auch die bereits unter dem Namen 'KRACK' bekannten WLAN-Sicherheitslücken wurden mit diesem Update behoben.

Zusammenfassung:

Google Chrome OS vor Version 62.0.3202.74 enthält mehrere schwerwiegende Sicherheitslücken, die über das verfügbare Update behoben werden. Eine der Sicherheitslücken hat den höchsten Schweregrad, den Google für Sicherheitslücken vergibt. Andere Schwachstellen sind bereits länger unter dem Namen 'KRACK' bekannt, die Wahrscheinlichkeit der Ausnutzung dieser Sicherheitslücken ist dadurch sehr hoch. Mit dem Update werden außerdem weitere Sicherheitslücken behoben, durch die ein Angreifer aus dem Internet oder mit Zugriff auf Ihr Gerät verschiedene Angriffe durchführen kann.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK