Sicherheitslücke in Chrome betrifft Millionen Geräte

Sandra Neumann
Sandra Neumann

USA,

Eine schwerwiegende Sicherheitslücke in Google Chrome sorgt derzeit für Aufmerksamkeit. Betroffen sind Android-Smartphones und Browser-Erweiterungen.

android 17
Android 17 bringt neue Funktionen, erreicht viele Smartphones und wird von Herstellern gezielt weiterentwickelt. - keystone

Eine neu entdeckte Sicherheitslücke im Chrome-Browser betrifft insbesondere Android-Smartphones auf der ganzen Welt. Nach bisherigen Erkenntnissen handelt es sich dabei um eine sogenannte Zero-Day-Lücke, die bereits aktiv ausgenutzt worden sein soll.

Diese Schwachstelle soll missbraucht worden sein, bevor ein offizieller Sicherheitspatch zur Verfügung stand. Dadurch konnten Angreifer gezielt bestehende Schutzmechanismen umgehen und Systeme kompromittieren.

Wie «AD HOC NEWS» berichtet, gefährdet die Zero-Day-Problematik Millionen Android-Geräte weltweit. Google stellte inzwischen ein entsprechendes Update bereit, um die betroffene Lücke schnellstmöglich zu schliessen.

Erweiterungen als Sicherheitslücke

Unabhängig von der Systemschwachstelle stehen auch Chrome-Erweiterungen verstärkt im Fokus von IT-Sicherheitsexperten. Bestimmte Add-ons können unter bestimmten Bedingungen sensible Nutzerdaten unbeabsichtigt offenlegen.

Installierst du Sicherheitsupdates für deinen Browser sofort nach Veröffentlichung?

Im Zentrum steht dabei insbesondere der Browserverlauf, der über spezielle Programmierschnittstellen ausgelesen werden kann. Millionen installierter Erweiterungen gelten laut Bericht als potenziell anfällig oder unzureichend abgesichert.

Wie «CSO» darlegt, entsteht ein erhebliches Sicherheitsrisiko, wenn Erweiterungen sehr weitreichende Berechtigungen erhalten. Besonders problematisch ist dies in Unternehmensumgebungen, in denen vertrauliche oder geschäftskritische Daten verarbeitet werden.

Ein Klick kann reichen

Eine weitere Gefahr entsteht durch gezielt manipulierte Inhalte, die im Browser angezeigt werden. Bereits einzelne, scheinbar harmlose Interaktionen können von Angreifern bewusst ausgenutzt werden.

sicherheitslücke
Eine Sicherheitslücke in Chrome kann durch einen Klick Schadcode ausführen, ohne dass Nutzer es sofort bemerken. (Symbolbild) - Depositphotos

Dabei kann ein präparierter Klick dazu führen, dass im Hintergrund unbemerkt Schadcode ausgeführt wird. Nutzer bemerken eine solche Kompromittierung ihres Geräts häufig erst, wenn bereits Schäden entstanden sind.

Wie «CHIP» berichtet, kann unter Umständen bereits ein einzelner Klick für einen erfolgreichen Angriff ausreichen. Ein aktuelles Update soll die betroffene Sicherheitslücke schliessen und das Risiko deutlich reduzieren.

Mehr zum Thema:

AndroidGoogleDaten

Weiterlesen

15 Interaktionen
Bern

Forschende finden grosse Sicherheitslücken bei Passwortmanagern

microsoft lücken
11 Interaktionen
Patchday unter Druck

Kritische Sicherheitslücken bei Windows

Microsoft Linux Distribution
4 Interaktionen
Update

Microsoft schliesst Sicherheitslücke in Office

YB Frauen
Spannung pur

YB Frauen: Erlebe das Final-Hinspiel live im Wankdorf

MEHR IN NEWS

Bad Ragaz SG

70-Jähriger stürzt betrunken mit E-Bike in Bad Ragaz SG

Brand Amden
Amden SG

Wohnmobil gerät in Brand – während der Fahrt

1 Interaktionen
Los Angeles

Tank-Explosionsgefahr in Kalifornien: Notstand ausgerufen

Sturz E-Scooter Wittenbach
Wittenbach SG

Fahrunfähiger E-Scooter-Fahrer bei Sturz verletzt

MEHR AUS USA

New York
6 Interaktionen
Land unter in NY

Starkregen verwandelt Strassen in reissende Flüsse

Weisses haus
16 Interaktionen
Tödliche Schüsse

Secret-Service-Angreifer (†21) hielt sich für «Gott»

Hegseth
7 Interaktionen
New York

«Fit, nicht fett»: US-Minister beschwört Kriegerethos

Donald Trump
6 Interaktionen
Washington

Trump zu Iran-Deal: Chance auf Einigung steht «50 zu 50»