Googles Entwickler haben in der aktuellen Chrome-Ausgabe 87.0.4280.66 insgesamt 33 Sicherheitslücken geschlossen. Die Version ist für Linux, macOS und Windows verfügbar.

Zehn der Schwachstellen sind mit dem Bedrohungsgrad “hoch” eingestuft. Um potenziellen Angreifer nicht zu viele Details zu verraten, gibt Google in einer Warnmeldung kaum Details bekannt.

Die verfügbaren Infos lesen sich so, dass Angreifer in einigen Fällen Schadcode auf Computern von Opfern ausführen könnten. Über die NAT-Slipstreaming-Lücke (CVE-2020-16022) sind mehr Details ekannt.

In einem Blog-Beitrag schreibt der Sicherheitsforscher Samy Kamkar, dass entfernte Angreifer NAT- und Firewall-Einstellungen umgehen könnten. Anschließend soll der Zugriff auf jegliche TCP/UDP-Services möglich sein. Dafür müsste ein Opfer lediglich eine von einem Angreifer präparierte Website besuchen.

Neben der Sicherheit haben die Chrome-Entwickler unter anderem an der Performance geschraubt. Normalerweise aktualisiert sich der Webbrowser beispielsweise unter Windows automatisch. Um die aktuelle Version zu prüfen und ein Update anzustoßen, muss man lediglich die Menüpunkte “Hilfe” “Über Google Chrome” anklicken.


(des)



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884