{"id":263695,"date":"2022-03-25T12:41:37","date_gmt":"2022-03-25T11:41:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263695"},"modified":"2022-03-25T12:52:25","modified_gmt":"2022-03-25T11:52:25","slug":"warnung-zum-upgrade-auf-google-chrome-vor-99-0-4844-74","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/25\/warnung-zum-upgrade-auf-google-chrome-vor-99-0-4844-74\/","title":{"rendered":"Warnung: Google Chrome auf 99.0.4844.74 upgraden"},"content":{"rendered":"

[English]Mitte M\u00e4rz 2022 haben die Google-Entwickler den Chrome-Browser auf die Version 99.0.4844.74 aktualisiert und dabei 11 Sicherheitsl\u00fccken geschlossen (siehe Chrome 99.0.4844.74 fixt 11 Sicherheitsl\u00fccken<\/a>). Auch der Microsoft Edge hat ein Sicherheitsupdate erhalten (Microsoft Edge 99.0.1150.46 freigegeben<\/a>). Das BSI hat eine Warnung ausgegeben, die zum Upgrade auffordert. Und nordkoreanische Hacker haben eine im Februar 2022 geschlossen Schwachstelle im Google Chrome f\u00fcr Angriffe auf Zielpersonen ausgenutzt.<\/p>\n

BSI-Warnung mit Upgrade-Hinweis<\/h2>\n

\"\"Das BSI warnt in nachfolgendem Tweet<\/a>, dass Nutzer den Google Chrome-Browser auf die Version 99.0.4844.74 aktualisieren sollen, gibt aber keinen direkten Grund an.<\/p>\n

\"BSI-Warnung<\/a><\/p>\n

Ich hatte die Schwachstellen, die teilweise als kritisch oder hoch bewertet werden, um Beitrag Chrome 99.0.4844.74 fixt 11 Sicherheitsl\u00fccken<\/a> aufgelistet. In diesem Artikel schreibt<\/a> das BSI \u00e4ltere Versionen des Google Chrome Browsers vor Version 99.0.4844.74 mehrere Schwachstellen aufweisen, die eine Codeausf\u00fchrung erm\u00f6glichen. Dazu hei\u00dft es: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige Auswirkungen zu verursachen.<\/p>\n

Chrome-Schwachstellen von Hackern ausgenutzt<\/h2>\n

Der Google Chrome-Browser und seine Schwachstellen sind ein Risiko f\u00fcr Internet Nutzer. Die Kollegen von Bleeping Computer berichten in folgendem Tweet<\/a> sowie in diesem Artikel<\/a>, dass die Schwachstellen bereits durch nordkoreanische Hacker ausgenutzt wurden.<\/p>\n

\"Attacks<\/a><\/p>\n

Google hatte Mitte Februar 2022 in diesem Artikel<\/a> zum Chrome 98.0.4758.102 angedeutet, dass die RCE-Schwachstelle CVE-2022-0609 durch einen Exploit bereits in freier Wildbahn ausgenutzt werde. Laut Bleeping Computer<\/a> haben nordkoreanische staatliche Hacker diese 0-Day-Schwachstelle zur Remotecodeausf\u00fchrung im Google Chrome-Webbrowser mehr als einen Monat lang ausgenutzt, bis ein Patch verf\u00fcgbar war. Der Exploit wurde \u00fcber Phishing-Mails an Opfer verteilt – das Anklicken eines Links im Chrome-Browser reichte bereits f\u00fcr einen Angriff.<\/p>\n

Die Angriffe zielten auf mehr als 250 Personen aus 10 verschiedenen Nachrichtenmedien und IT-Unternehmen. Die Zielpersonen erhielten E-Mails mit gef\u00e4lschten Stellenangeboten, die angeblich von Personalverantwortlichen bei Disney, Google und Oracle stammten. Die E-Mails enthielten Links, die legitime Websites zur Stellensuche wie Indeed und ZipRecruiter beinhalteten, aber auf infizierte Auftritte verwiesen. Opfer, die auf die Links klickten, bekamen einen versteckten Iframe-Tag angezeigt, der das Exploit-Kit ausl\u00f6ste. Die Analyse mit den Details findet sich auf dieser Webseite<\/a> einer Sicherheitsfirma.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Mitte M\u00e4rz 2022 haben die Google-Entwickler den Chrome-Browser auf die Version 99.0.4844.74 aktualisiert und dabei 11 Sicherheitsl\u00fccken geschlossen (siehe Chrome 99.0.4844.74 fixt 11 Sicherheitsl\u00fccken). Auch der Microsoft Edge hat ein Sicherheitsupdate erhalten (Microsoft Edge 99.0.1150.46 freigegeben). Das BSI hat eine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-263695","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263695"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263695\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}