Schwerwiegende Sicherheitsrisiken in Chrome
Google hat kürzlich ein Update für den Chrome-Browser herausgegeben. Version 120.0.6099.56, verfügbar für Windows und Mac, behebt mehrere Sicherheitslücken, von denen eine, die Schwachstelle CVE-2023-6345 in der Grafikbibliothek Skia, bereits aktiv ausgenutzt wird. Diese Lücke ermöglicht es Angreifern, Schadsoftware einzuschleusen und könnte ganze Systeme gefährden.
Dringender Aufruf zur Aktualisierung für Nutzer
Angesichts dieser ernsten Bedrohung empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Chrome-Nutzern dringend, ihre Browser-Version zu aktualisieren. Dies kann in den Browsereinstellungen unter “Über Chrome” manuell veranlasst werden. Die Aktualisierung ist entscheidend, um die Sicherheitsrisiken zu minimieren.
Kritische Betrachtung von Googles Sicherheitsmaßnahmen
Googles Praxis, externe Sicherheitsforscher für das Aufdecken von Schwachstellen zu belohnen, wirft Fragen hinsichtlich der Effektivität und Nachhaltigkeit seiner internen Sicherheitsstrategien auf. Diese Vorgehensweise könnte als Auslagerung eines Teils der Sicherheitsverantwortung interpretiert werden. Zwar trägt dies zur Identifizierung und Behebung von Sicherheitslücken bei, doch es stellt sich die Frage, ob Google ausreichend in die interne Prävention und das Aufspüren von Sicherheitsrisiken investiert.
Weitere Quellen zum Thema:
- t3n, “Schnell aktualisieren! Chrome-Update schließt mehrere Sicherheitslücken”, 30.11.2023, Online verfügbar
- CHIP, “Sicherheitswarnung des BSI: Diese Browser müssen Sie jetzt dringend updaten”, 27.11.2023, Online verfügbar
