TW-T17-0070 – Sicherheitsupdate für den Google Chrome Browser

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für den Google Chrome Browser

06.06.2017____________________________________________________________________________________________________
Betroffene Systeme:
Chromium vor 59.0.3071.86
Google Chrome vor 59.0.3071.86
Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie das Update auf die neue Version des Chrome Browsers möglichst zeitnah, um nicht
über die jetzt bekannt gewordenen Sicherheitslücken angreifbar zu sein. Zum jetzigen Zeitpunkt
stellt der Hersteller noch keine detaillierten Informationen zu den Sicherheitslücken bereit,
sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate
installiert hat, bevor er weitere Informationen veröffentlicht. Sobald detaillierte Informationen
frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das
Sicherheitsupdate unbedingt vorher einspielen sollten.
____________________________________________________________________________________________________
Beschreibung:
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene
Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac
OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google
Chrome OS.
Mit der Veröffentlichung der Google Chrome Browser Version 59.0.3071.86 behebt der Hersteller
insgesamt 30 Sicherheitslücken. Fünf der angegebenen Sicherheitslücken besitzen nach Einstufung des
Herstellers eine hohe Kritikalität. Ein Angreifer aus dem Internet kann durch Ausnutzen der
Sicherheitsanfälligkeiten Schutzmechanismen des Browsers umgehen, beliebige Programmbefehle zur
Ausführung bringen, Informationen ausspähen und die Verfügbarkeit des Systems beeinträchtigen.
Darüber hinaus kann ein Angreifer falsche Informationen darstellen, die den Ausgangspunkt für
weitere Angriffe bilden können. Zu diesen kann das Ausspähen von sensiblen Informationen oder das
Verleiten zu Aktionen, die das System weiter schädigen, gehören.
____________________________________________________________________________________________________
Zusammenfassung:
Google veröffentlicht für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den
Google Chrome Browser in der Version 59.0.3071.86. Mit dem Sicherheitsupdate behebt der Hersteller
insgesamt 30 Sicherheitslücken, von denen 16 durch externe Sicherheitsforscher entdeckt wurden. Das
Update steht als Download und über die Auto-Update-Funktion zur Verfügung.
Installieren Sie das Update auf die neue Version des Chrome Browsers möglichst zeitnah, um nicht
über die jetzt bekannt gewordenen Sicherheitslücken angreifbar zu sein. Zum jetzigen Zeitpunkt
stellt der Hersteller noch keine detaillierten Informationen zu den Sicherheitslücken bereit,
sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate
installiert hat, bevor er weitere Informationen veröffentlicht. Sobald detaillierte Informationen
frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das
Sicherheitsupdate unbedingt vorher einspielen sollten.
____________________________________________________________________________________________________
Quellen:
– http://www.google.de/intl/de/chrome/browser/
– https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.