{"id":28426,"date":"2022-04-07T13:22:38","date_gmt":"2022-04-07T11:22:38","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28426"},"modified":"2022-04-08T11:41:48","modified_gmt":"2022-04-08T09:41:48","slug":"chrome-ten-high-severity-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/chrome-ten-high-severity-vulnerabilities\/28426\/","title":{"rendered":"10 kritische Schwachstellen in Google Chrome"},"content":{"rendered":"
Aktualisiert am 8. April:<\/strong>\u00a0Eine weitere kritische Schwachstelle<\/a> (CVE-2022-1232) wurde am 30. M\u00e4rz von einem der internen Forscher von Google in Chrome gefunden und einige Tage sp\u00e4ter behoben. Diese Schwachstelle steht ebenfalls im Zusammenhang mit der Type Confusion-Sicherheitsl\u00fccke in der V8-Engine von Chrome. Wie \u00fcblich sind bislang keine weiteren Details bekannt. Trotzdem sollten Sie Ihren Chrome-Browser umgehend auf Version 100.0.4896.75 aktualisieren \u2013 dies gilt f\u00fcr alle Betriebssysteme (Windows, Mac und Linux).<\/div>\n

Google hat mit seinem Browser-Update 100.0.4896.60<\/a> f\u00fcr Google Chrome 28 Schwachstellen behoben. Mindestens 9 davon \u2013 neben der Sicherheitsl\u00fccke CVE-2022, die Google erst vor wenigen Tagen mit einem separaten Update<\/a> gepatcht hat \u2013 wurden als kritisch eingestuft. Insgesamt haben die Chrome-Entwickler in weniger als einer Woche Patches f\u00fcr 10 Sicherheitsl\u00fccken mit hohem Schweregrad ver\u00f6ffentlicht. Sollten Sie Ihren Computer und\/oder Browser seit geraumer Zeit nicht mehr neu gestartet haben, ist es an der Zeit f\u00fcr ein Update.<\/p>\n

Sicherheitsl\u00fccke CVE-2022-1096<\/h2>\n

Weitere Details zu den Schwachstellen hat Google bislang nicht ver\u00f6ffentlicht \u2013 gem\u00e4\u00df der Sicherheitsrichtlinie des Unternehmens sind detaillierte Beschreibungen der Bugs zun\u00e4chst nur eingeschr\u00e4nkt zug\u00e4nglich, bis die Mehrheit der aktiven Chrome-Nutzer ihren Browser aktualisiert hat. Aber schon jetzt ist klar, dass die Sicherheitsl\u00fccke CVE-2022-1096<\/a> echte Probleme verursachen k\u00f6nnte. Google hatte diese am vergangenen Freitag, den 25. M\u00e4rz, nur vier Tage vor dem offiziellen Update bereits mit einem separaten Patch gefixt.<\/p>\n

CVE-2022-1096 geh\u00f6rt zur Kategorie Type Confusion<\/em>, was bedeutet, dass die Schwachstelle mit einem Fehler in der Datentypenbehandlung in der V8-Engine verbunden ist. Gemessen an der Tatsache, dass Google diesen Bug bereits in einem separaten Notfall-Patch behoben hat, kann die Sicherheitsl\u00fccke als kritisch katalogisiert werden. Den im Rahmen der Versionshinweise ver\u00f6ffentlichten Informationen zufolge war Google bereits am 25. M\u00e4rz bekannt, dass ein Exploit f\u00fcr diese Schwachstelle existierte. Am n\u00e4chsten Tag behob Microsoft die erw\u00e4hnte Schwachstelle<\/a> in seinem Chromium-basierten Edge-Browser. Fasst man die verf\u00fcgbaren Informationen zusammen, ist davon auszugehen, dass ein Exploit f\u00fcr die Schwachstelle nicht nur existiert, sondern von Angreifern aktiv genutzt wird.<\/p>\n

28 weitere Schwachstellen<\/h2>\n

Von den 28 Sicherheitsl\u00fccken, die durch das neueste Update behoben werden, wurden die meisten (20) von unabh\u00e4ngigen Forschern und die restlichen acht von Googles internen Experten entdeckt. Von den neun Schwachstellen, die als kritisch eingestuft werden, geh\u00f6ren vier (CVE-2022-1125, CVE-2022-1127, CVE-2022-1131, CVE-2022-1133) zur Kategorie Use-After-Free (<\/em>UAF<\/em><\/a>)<\/em>. Drei weitere Anf\u00e4lligkeiten (CVE-2022-1128, CVE-2022-1129, CVE-2022-1132) beziehen sich auf die unangemessene Implementierung in verschiedenen Komponenten; eine weitere (CVE-2022-1130) h\u00e4ngt mit der unzureichenden Validierung nicht vertrauensw\u00fcrdiger Eingaben in der Komponente WebOTP zusammen. Die verbleibende Schwachstelle (CVE-2022-1134), ist, ebenso wie CVE-2022-1096, ein Type Confusion-<\/em>Problem in der V8-Engine.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

Zun\u00e4chst sollten Sie Ihren Browser auf die Version 100.0.4896.60 aktualisieren (Stand: 31. M\u00e4rz 2022). Nutzen Sie eine \u00e4ltere Chrome-Version, wurde Ihr Browser nicht automatisch aktualisiert. In diesem Fall empfehlen wir Ihnen, dies mithilfe unserer Schritt-f\u00fcr-Schritt-Anleitung<\/a> manuell zu tun. Wenn Sie Microsoft Edge verwenden, vergessen Sie nicht, diesen Webbrowser ebenfalls zu aktualisieren \u2013 dies geschieht auf die gleiche Weise wie bei Google Chrome.<\/p>\n

Dar\u00fcber hinaus empfehlen wir Ihnen au\u00dferdem, die wichtigsten Programme und Apps<\/a>, einschlie\u00dflich Sicherheitsl\u00f6sungen, Browser, Office-Suiten und das Betriebssystem selbst, regelm\u00e4\u00dfig und vor allem rechtzeitig zu aktualisieren.<\/p>\n

Abschlie\u00dfend m\u00f6chten wir Ihnen den Einsatz einer zuverl\u00e4ssigen Sicherheitsl\u00f6sung<\/a><\/strong> ans Herz legen, die Exploit-Versuche von Schwachstellen automatisch erkennt und verhindert. Auf diese Weise sch\u00fctzen Sie sich vor Angriffen, noch bevor offizielle Patches ver\u00f6ffentlicht werden.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Das j\u00fcngste Google Chrome-Update behebt 10 kritische Sicherheitsl\u00fccken sowie ein Dutzend weitere Bugs. Zeit, Ihren Browser zu aktualisieren!<\/p>\n","protected":false},"author":2698,"featured_media":28418,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[124,36,39,1498,382],"class_list":{"0":"post-28426","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-browser","9":"tag-chrome","10":"tag-google","11":"tag-schwachstellen","12":"tag-sicherheitslucken"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/chrome-ten-high-severity-vulnerabilities\/28426\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/chrome-ten-high-severity-vulnerabilities\/24000\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/19487\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/9838\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/26310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/chrome-ten-high-severity-vulnerabilities\/24268\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/chrome-ten-high-severity-vulnerabilities\/27029\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/chrome-ten-high-severity-vulnerabilities\/26574\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/chrome-ten-high-severity-vulnerabilities\/33016\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/chrome-ten-high-severity-vulnerabilities\/10589\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/44023\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/chrome-ten-high-severity-vulnerabilities\/18699\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/chrome-ten-high-severity-vulnerabilities\/19238\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/chrome-ten-high-severity-vulnerabilities\/15890\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/chrome-ten-high-severity-vulnerabilities\/28185\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/chrome-ten-high-severity-vulnerabilities\/24914\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/chrome-ten-high-severity-vulnerabilities\/30349\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/chrome-ten-high-severity-vulnerabilities\/30117\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/chrome\/","name":"Chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=28426"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28426\/revisions"}],"predecessor-version":[{"id":28439,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28426\/revisions\/28439"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/28418"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=28426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=28426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=28426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}