Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

25.01.2018 - TW-T18-0016

Sicherheitsupdate für den Google Chrome Browser

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Chromium vor 64.0.3282.119
  • Google Chrome vor 64.0.3282.119
  • Apple macOS
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, damit Ihr System nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist. Zum jetzigen Zeitpunkt stellt der Hersteller noch keine detaillierten Informationen zu den Sicherheitslücken bereit, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat, bevor er weitere Informationen bereitstellt. Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate vor der Veröffentlichung zusätzlicher Informationen einspielen sollten.

Beschreibung:

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.

Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.

Mit der Veröffentlichung der Google Chrome Browser Version 64.0.3282.119 behebt der Hersteller mehrere Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die Ausführung beliebiger Programme gehören kann. Auch Phishing-Angriffe und das Ausspähen sensibler Informationen sind durch die Schwachstellen möglich. Bisher sind nur Informationen zu 24 der 53 behobenen Sicherheitslücken verfügbar.

Zusammenfassung:

Google veröffentlicht für die Betriebssysteme Linux, Windows und macOS den Google Chrome Browser in der Version 64.0.3282.119. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 53 Sicherheitslücken, von denen 24 durch externe Sicherheitsforscher entdeckt wurden. Das Update wird als Download und über die Auto-Update-Funktion zur Verfügung gestellt.