Wenn Sie nach einer Reihe von Zero-Day-Sicherheitslücken im Mai wissen möchten, wann die Frist für das Google Chrome-Update abläuft, teilen wir alles Wissenswerte mit Ihnen.
Google Chrome hat im vergangenen Monat eine sehr schwierige Zeit hinter sich. Während die fraglichen Sicherheitslücken die Sicherheit der Benutzer bedrohten, forderte die US-Regierung Bundesangestellte auf, Updates zu installieren oder Chrome nicht mehr zu verwenden.
Anschließend versuchte man, die Schwachstellen durch die schnelle Veröffentlichung von Updates zu schließen. Doch obwohl Chrome automatisch aktualisiert wird, müssen Benutzer den Browser dennoch schließen und neu starten, damit das Update vollständig angewendet wird.
Wann ist die Frist für das Google Chrome-Update (2024)?
Während dringende Chrome-Updates derzeit ausgesetzt sind, ist es für Organisationen wichtig, Erinnerungen zu posten und weiterhin automatische Update-Prozesse zu implementieren. Auch Privatanwender sollten Updates nicht vernachlässigen. Google gab bekannt, dass gemäß den von CISA gesetzten Fristen vom 3. und 6. Juni zwei bekannte Sicherheitslücken in freier Wildbahn ausgenutzt wurden und daher Notfall-Updates veröffentlicht wurden.
Am 3. Juni verlor ein Bitcoin-Händler angeblich 1 Million Dollar, nachdem Chrome-Sicherheitscookies von seinem System gestohlen wurden, um Login- und 2FA-Anmeldeinformationen zu umgehen. Dieser Vorfall und die Neuigkeiten zu Manifest V2 könnten Benutzer dazu veranlassen, ihre Updates zu verzögern oder sofort zu aktualisieren. Beide Ansätze wären jedoch falsch. Der Angriff wurde angeblich durch ein bösartiges Plugin verursacht, das Sitzungscookies vom Computer des Benutzers durchsickern ließ und Anmeldeinformationen auf ein anderes Gerät kopierte. Dies ist keine Chrome-Sicherheitslücke, die durch einen Patch behoben werden kann.
Benutzer müssen vorsichtig sein, welche Plugins und Erweiterungen sie auf ihren Computern installieren. Jede installierte App kann eine potenzielle Bedrohung darstellen. Wichtig ist auch die Funktionsweise von Chrome. Sitzungscookies ermöglichen es, Benutzer beim nächsten Besuch einer Website wiederzuerkennen. Wenn diese Cookies jedoch gestohlen werden, kann die sichere Sitzung des Benutzers auf einem anderen Gerät dupliziert werden. Google entwickelt derzeit einen Prototyp einer neuen Webfunktion namens Device-Bound Session Credentials (DBSC), um dieses Problem zu lösen.
Worauf Sie achten sollten
- Notfall-Updates: Installieren Sie jetzt die im Mai veröffentlichten Notfall-Updates von Chrome.
- Verdächtige Plugins: Seien Sie vorsichtig mit den Add-Ons und Erweiterungen, die Sie auf Ihrem Computer installieren, und laden Sie nur Apps aus vertrauenswürdigen Quellen herunter.
- Sitzungscookies: Seien Sie sich des Risikos gestohlener Sitzungscookies bewusst und befolgen Sie die neue Sicherheitsfunktion DBSC von Google.
- Sicherheitsbewusstsein: Üben Sie sichere Surfgewohnheiten und vermeiden Sie das Klicken auf verdächtige Links.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat Mitarbeiter der Bundesregierung vor kritischen Schwachstellen gewarnt, die im Google Chrome-Browser entdeckt wurden. In einer Erklärung, in der es hieß, dass die Schwachstellen aktiv ausgenutzt würden, wurden die Mitarbeiter angewiesen, ihre Browser auf die neueste Version zu aktualisieren oder Chrome nicht mehr zu verwenden.
Nutzer älterer Systeme, die keine Chrome-Updates unterstützen, sollten den Browser vollständig deinstallieren. Die Fristen für zwei weitere im Mai entdeckte Zero-Day-Schwachstellen (CVE-2024-4947 und CVE-2024-5274) sind der 10. und 16. Juni. Es wird angegeben, dass diese Schwachstellen ähnliche Risiken bergen.
Trotz seiner Sicherheitslücken bleibt Google Chrome der weltweit beliebteste Internetbrowser. Benutzer müssen jedoch Updates verfolgen und vorsichtig sein, um ihre Sicherheit zu gewährleisten.
Bildnachweis: Barış Selman
Source: Frist für Google Chrome-Update: Handeln Sie jetzt, um Ihren Browser zu sichern
