Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

26.07.2017 - TW-T17-0090

Sicherheitsupdate für den Google Chrome Browser

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Chromium vor 60.0.3112.78
  • Google Chrome vor 60.0.3112.78
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Google Android Operating System
  • Microsoft Windows

Empfehlung:

Installieren Sie das Update auf die neue Version des Chrome Browsers möglichst zeitnah, um nicht über die jetzt bekannt gewordenen Sicherheitslücken angreifbar zu sein. Zum jetzigen Zeitpunkt stellt der Hersteller noch keine detaillierten Informationen zu den Sicherheitslücken bereit, sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat, bevor er weitere Informationen veröffentlicht. Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate unbedingt vorher einspielen sollten.

Beschreibung:

Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS.Mit der Veröffentlichung der Google Chrome Browser Version 60.0.3112.78 behebt der Hersteller insgesamt 40 Sicherheitslücken. Neun der angegebenen Sicherheitslücken besitzen nach Einstufung des Herstellers eine hohe Kritikalität. Ein Angreifer aus dem Internet kann durch Ausnutzen der Sicherheitsanfälligkeiten beliebige Programmbefehle zur Ausführung bringen, Informationen ausspähen und die Verfügbarkeit des Systems beeinträchtigen. Darüber hinaus kann ein Angreifer falsche Informationen darstellen, die den Ausgangspunkt für weitere Angriffe bilden können. Zu diesen kann das Ausspähen von sensiblen Informationen oder das Verleiten zu Aktionen, die das System weiter schädigen, gehören.

Zusammenfassung:

Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 60.0.3112.78. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 40 Sicherheitslücken, von denen 21 durch externe Sicherheitsforscher entdeckt wurden. Das Update steht als Download und über die Auto-Update-Funktion zur Verfügung.