SingCERT fordert Aktualisierung von Chrome und Edge, nachdem in ihnen eine schwerwiegende Sicherheitslücke gefunden wurde
Das Singapore Cyber Emergency Response Team hat festgestellt, dass Hacker eine schwerwiegende Sicherheitslücke ausgenutzt haben, die alte Browserversionen betrifft, darunter Google Chrome und Microsoft Edge.
Daher haben sie Benutzer und Administratoren aufgefordert, Google Chrome und andere Chromium-Browser auf die neueste Version zu aktualisieren.
SingCERT, das der Cyber Security Agency of Singapore (CSA) untersteht, erklärte in einer Stellungnahme:
Diese Sicherheitslücke, CVE-2024-4947, betrifft Google Chrome-Versionen vor 125.0.6422.60. Die National Vulnerability Database beschreibt sie wie folgt:
Aus Sicherheitsgründen verfügt Chrome bereits über einen Patch. Sie müssen den Browser daher auf die neueste Version aktualisieren.
SingCERT erwähnte außerdem, dass die Sicherheitslücke durch einen Typverwirrungsfehler in der V8-JavaScript-Engine verursacht wird, der auch andere Chromium-basierte Browser wie Edge betrifft.
Das US-amerikanische National Institute of Standards and Technology hat Benutzer und Administratoren, die von der Sicherheitsanfälligkeit betroffen sind, außerdem dazu aufgefordert, Abhilfemaßnahmen gemäß den Anweisungen des Herstellers anzuwenden oder die Verwendung des Produkts einzustellen, wenn keine Abhilfemaßnahmen verfügbar sind.
Angesichts der Sicherheitslücken, die immer wieder ausgenutzt werden, ist es wichtig, die gesamte Software auf Ihrem Computer auf dem neuesten Stand zu halten.
Wie behalten Sie den Überblick über Ihre veralteten Apps? Teilen Sie Ihre Ansichten mit unseren Lesern im Kommentarbereich unten.
Durch die Typverwirrung in V8 in Google Chrome vor 125.0.6422.60 konnte ein Remote-Angreifer über eine manipulierte HTML-Seite beliebigen Code in einer Sandbox ausführen.
Es gibt Berichte über die aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in Google Chrome.
Schreibe einen Kommentar