SecBoard
Zurück zur Übersicht

Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken

heise Security·
Originalartikel lesen bei heise Security

Sicherheitsupdates für den Chrome-Browser auf Windows, macOS, Linux und Android sowie für ChromeOS LTS schließen kritische Lücken. Nutzer sollten die Updates umgehend installieren, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

Google hat Sicherheitsupdates für den Chrome-Browser auf Windows, macOS, Linux und Android sowie für ChromeOS LTS veröffentlicht. Diese Updates beheben kritische Schwachstellen. Nutzer sollten die Updates umgehend installieren, um sich vor potenziellen Angriffen zu schützen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Nutzer des Chrome-Browsers auf Windows, macOS, Linux und Android sowie Nutzer von ChromeOS LTS.

Warum relevant

Das Nichtinstallieren der Updates lässt kritische Sicherheitslücken offen, die von Angreifern ausgenutzt werden könnten, um Systeme zu kompromittieren.

Realistisches Worst Case

Angreifer könnten die kritischen Lücken ausnutzen, um Code auf den betroffenen Systemen auszuführen oder Daten zu stehlen, was zu einem vollständigen Systemkompromiss führen könnte.

Handlungsempfehlung

Alle betroffenen Systeme (Chrome-Browser auf Windows, macOS, Linux, Android und ChromeOS LTS) umgehend auf die neueste Version aktualisieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Versionsnummern aller Chrome-Browser-Installationen (Windows, macOS, Linux, Android) und ChromeOS LTS-Systeme in Ihrer Organisation, um sicherzustellen, dass die neuesten Sicherheitsupdates angewendet wurden.
  • Stellen Sie sicher, dass automatische Updates für den Chrome-Browser und ChromeOS LTS in Ihrer Umgebung aktiviert und funktionsfähig sind.
  • Überprüfen Sie die Protokolle von Endpunkten auf ungewöhnliche Aktivitäten oder Fehlermeldungen, die auf fehlgeschlagene Updates oder potenzielle Ausnutzungsversuche hinweisen könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighUpdates schließen teils kritische Lücken. Nutzer sollten die Updates umgehend installieren, um sich vor potenziellen Angriffen zu schützen.
Offene Punkte
  • Spezifische CVE-Nummern der behobenen Schwachstellen sind nicht im Artikel genannt.
  • Details zu den genauen Auswirkungen der kritischen Lücken (z.B. Art der Ausnutzung, betroffene Komponenten) sind nicht im Artikel genannt.
  • Informationen zu bekannten Ausnutzungen der Schwachstellen in freier Wildbahn sind nicht im Artikel genannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Möglich
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Windows extern erreichbar?