{"id":205201,"date":"2018-06-07T18:45:52","date_gmt":"2018-06-07T16:45:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205201"},"modified":"2018-06-07T18:58:23","modified_gmt":"2018-06-07T16:58:23","slug":"kritisches-sicherheitsupdate-fr-chrome-browser","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/07\/kritisches-sicherheitsupdate-fr-chrome-browser\/","title":{"rendered":"Kritisches Sicherheitsupdate f&uuml;r Chrome-Browser"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\" align=\"left\"\/>[<a href=\"https:\/\/borncity.com\/win\/2018\/06\/07\/critical-security-update-for-chrome-browser\/\" target=\"_blank\">English<\/a>]Die Google Chrome-Entwickler haben gerade ein kritisches Sicherheitsupdate f\u00fcr den Chrome-Browser freigegeben. Nutzer sollten den Browser zeitnah auf die aktuellen Version 67.0.3396.79 aktualisieren.<\/p>\n<p><!--more--><\/p>\n<p>Sicherheitsforscher Micha\u0142 Bentkowski entdeckte Ende Mai eine schwere Schwachstelle in Google Chrome, die die Webbrowser-Software f\u00fcr alle wichtigen Betriebssysteme, einschlie\u00dflich Windows, Mac und Linux, betrifft. Der Fehler wurde an die Chrome Entwickler gemeldet. Es handelt sich um einen Fehler in der Behandlung des Content Security Policy (CSP), der von Google so beschrieben wurde.<\/p>\n<blockquote>\n<p>Incorrect handling of CSP header. Reported by Micha\u0142 Bentkowski on 2018-05-23<\/p>\n<\/blockquote>\n<p>Der Content Security Policy (CSP)-Header erm\u00f6glicht es Websitebetreibern eine zus\u00e4tzliche Sicherheitsebene auf einer bestimmten Webseite hinzuzuf\u00fcgen, indem sie Ressourcen steuern k\u00f6nnen, die der Browser laden darf. Die falsche Handhabung von CSP-Headern durch den Webbrowser k\u00f6nnte Angreifer in die Lage versetzen, Cross-Site-Scripting, Clickjacking und andere Arten von Code Injection-Angriffen auf beliebige Webseiten durchzuf\u00fchren. <\/p>\n<p>Das Chrome-Sicherheitsteam beschrieb das Problem in einem heute ver\u00f6ffentlichten <a href=\"https:\/\/chromereleases.googleblog.com\/2018\/06\/stable-channel-update-for-desktop.html\" target=\"_blank\">Blogbeitrag<\/a> als fehlerhafte Behandlung des CSP-Headers (CVE-2018-6148), ohne jedoch weitere technisches Details \u00fcber die Sicherheitsl\u00fccke zu enth\u00fcllen. Im Blog-Beitrag der Google-Entwickler fehlen aber weitere Details, es findet sich nur noch folgender Hinweis:<\/p>\n<blockquote>\n<p>Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven't yet fixed.<\/p>\n<\/blockquote>\n<p>Die Entwickler geben also keine Details preis, solange die Mehrheit der Chrome-Benutzer noch nicht auf die aktualisierte Funktion upgedatet hat. Benutzer sollten sicherstellen, dass der Google Chrome f\u00fcr die Betriebssysteme Windows, Mac und Linux auf die Version 67.0.3396.79 aktualisiert wurde. (<a href=\"https:\/\/thehackernews.com\/2018\/06\/google-chrome-csp.html\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Google Chrome-Entwickler haben gerade ein kritisches Sicherheitsupdate f\u00fcr den Chrome-Browser freigegeben. Nutzer sollten den Browser zeitnah auf die aktuellen Version 67.0.3396.79 aktualisieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426,185],"tags":[406,4328,4315],"class_list":["post-205201","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","category-update","tag-chrome","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205201"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205201\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}