SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

28 Sicherheitslücken in Google Chrome

Erneut meldet das US-Unternehmen Google Sicherheitslücken im Browser Chrome. Insgesamt 28 Schwachstellen sind es diese Woche. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind, wie häufig bei Google, aus Sicherheitsgründen nicht bekannt gegeben worden. Klar ist nur, dass Angreifer sie kurzfristig ausnutzen können, um private Daten zu stehlen. Dazu reicht es, eine schadhafte Webseite zu besuchen.

Das Risiko wird vom Bundesamt für Sicherheit in der Informationstechnik insgesamt als hoch eingestuft, Google selbst stuft nur 9 Schwachstellen als hoch ein, weitere als mittel oder niedrig.  

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Versionsnummer ist 100.0.4896.60. Eine Anleitung finden Sie in den Links.

Schwachstellen in Sophos Firewall

Das britische, international tätige Unternehmen Sophos berichtet aktuell von einer Schwachstelle in der Firewall. Konkret Details nennt Sophos nicht. Klar ist nur, dass Angreifer über die Sicherheitslücke Authentifizierungen umgehen können und sich somit Admin-Rechte verschaffen können. Der Aufwand dafür soll gering sein. Datenlecks und die Verbreitung von Schadsoftware wären die Folgen. Betroffen sind die Versionen bis einschließlich v18.5 MR3 (18.5.3).

Das Risiko beschreibt das Unternehmen als kritisch. In Südostasien wurden die Schwachstelle bereits ausgenutzt, es ist nur eine Frage der Zeit, bis die Angriffe sich weltweit ausdehnen.

SiBa rät zu Installation des bereitgestellten Sicherheitsupdates. Für konkrete Anleitungen wenden Sie sich bitte an den Anbieter.