Update auf Google Chrome 66 schließt 62 Sicherheitslücken

Das Update auf Google Chrome 66 schließt 62 Sicherheitslücken, darunter auch kritische.

Die Ausnutzung der Sicherheitslücken in Google Chrome ermöglichte es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Programmcode auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Von den Schwachstellen betroffen ist Chrome vor Version 66.0.3359.117 unter Windows, macOS (ab OS X 10.10) und Linux.

Neben dem Sicherheitsupdate enthält Chrome 66.0.3359.117 weitere Verbesserungen und Änderungen. So vertraut die neue Version TLS-Zertifikaten von Symantec, die vor dem 1. Juni 2016 ausgestellt wurden, nicht mehr, Videos dürfen nur noch automatisch starten wenn sie stummgeschaltet sind oder keinen Ton enthalten, gespeicherte Passwörter können exportiert werden. ‚Site Isolation‘ soll helfen, die Risiken von Spectre zu entschärfen – allerdings darf dies nur ein kleiner Teil der Nutzer testen, so Google.

Das Sicherheitsupdate auf Chrome 66.0.3359.117 erhalten Sie entweder über die Update-Funktion des Programms oder direkt auf der Google Chrome Download-Seite, für mobile Geräte in den entsprechenden Stores.

Das letzte Update für Chrome erfolgte Anfang April.

 

Microsoft Sicherheitsupdates April 2018 und für den Flash Player

Die Microsoft Sicherheitsupdates vom April 2018 und für den Flash Player schließen mehrere, teils kritische Sicherheitslücken in verschiedenen Microsoft-Produkten sowie dem Adobe Flash Player und sollten baldmöglichst installiert werden.

Die Microsoft Sicherheitsupdates April 2018 stehen u.a. für Microsoft Windows 7-10, Office (auch für Mac), Edge und den Internet Explorer zur Verfügung. Unter Ausnutzung der Schwachstellen konnten Angreifer bspw. Sicherheitsmaßnahmen umgehen, Privilegien erweitern, beliebigen Programmcode mit Benutzerrechten ausführen, vertrauliche Daten ausspionieren oder Denial-of-Service-Angriffe durchführen.

Die letzten Microsoft-Updates stammen von Anfang April.

Die Sicherheitsupdates für den Adobe Flash Player stehen für Windows, Mac, Linux und Chrome OS bereit und beheben kritische Sicherheitslücken im Flash Player bis Version 29.0.0.113. Eine erfolgreiche Ausnutzung der Schwachstellen ermöglichte u.a. die Ausführung von beliebigen Codes. Adobe Flash Player 29.0.0.140 erhalten Sie entweder über die aktivierte Update-Funktion oder im Adobe Flash Player Download Center.

 

Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android

Mehrere Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android schließen die von den Herstellern bereit gestellten Sicherheitsupdates.

Die Sicherheitslücke in Microsoft Windows 7 und Microsoft Windows Server 2008 R2 versetzte Angreifer in die Lage, die vollstänige Kontrolle über das System zu übernehmen. Betroffen von der Schwachstelle sind nur Anwendungen, auf denen die Updates vom Januar bzw. Februar 2018 installiert wurden. Die Sicherheitsupdates stehen im Microsoft-Update-Katalog zum Download bereit.

Die Schwachstelle in der Microsoft Malware Protection Engine ermöglichte es Angreifern, beliebigen Programmcode mit Administratorenrechten auszuführen und bspw. Daten auszuspähen oder zu verändern bzw. neue Konten einzurichten. Das Update sollte sich automatisch installieren.

Unter Ausnutzung der Sicherheitslücken in Google Android konnten Angreifer beliebige Programmcodes mit erhöhten Rechten auf dem Zielsystem ausführen, um bspw. Apps oder das Gerät zum Absturz zu bringen bzw. Daten auszuspionieren. Von den Schwachstellen betroffen ist Google Android 6.0 bis 8.1. Das Update mit der Bezeichnung 2018-04-05 resp. 2018-04-01 sollte zeitnah installiert werden.

Das letzte Update für Android erfolgte Anfang März.

 

 

Sicherheitsupdates für Chrome, Chrome OS und Firefox

Die Sicherheitsupdates für Chrome, Chrome OS und Firefox schließen mehrere Sicherheitslücken in den Browsern und sollten möglichst zeitnah installiert werden.

Die Ausnutzung der von Mozilla als „hoch“ eingestuften Sicherheitslücke in Firefox ermöglichte es Angreifern, den Browser zum Absturz zu bringen und möglicherweise beliebige Befehle auf Ihrem Rechner auszuführen. Betroffen ist Firefox vor 59.0.2 resp. Firefox ESR vor 52.7.3 unter Apple macOS, Microsoft Windows, Linux sowie Google Android Operating System. Das Update erfolgt auf Firefox 59.0.2 bzw. Firefox ESR 52.7.3 und steht auf der Firefox-Download-Seite zur Verfügung.

Das Sicherheitsupdate für Google Chrome schließt mehrere Sicherheitslücken, über die bisher noch keine ausführlichen Informationen vorliegen. Die Aktualisierung erfolgt auf Google Chrome 65.0.3325.181 und ist für Microsoft Windows, Apple macOS und Linux erhältlich. Das Update steht als Download oder über die Auto-Update-Funktion zur Verfügung.

Auch das Sicherheitsupdate für Chrome OS schließt zahlreiche Sicherheitslücken, über die noch keine genauen Details bekannt sind. Das Update erfolgt auf Chrome OS 65.0.3325.184 (Plattform-Version 10323.62.0/1) und wird in den nächsten Tagen ausgespielt.

Das letzte Update für Chrome datiert von Anfang März, jenes für Firefox von Mitte März.

 

Firefox 59 schließt zahlreiche Sicherheitslücken

Die von Mozilla aktualisierte Browser-Version Firefox 59 schließt zahlreiche Sicherheitslücken, darunter auch schwerwiegende.

Unter Ausnutzung der veröffentlichten 20 Sicherheitslücken konnten Angreifer u.a. Sicherheitsvorkehrungen deaktivieren, sensible Informationen ausspähen, das Programm zum Absturz bringen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen sowie beliebige Befehle ausführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 59.0.1 bzw. Mozilla Firefox ESR vor 52.7.2 unter Apple macOS, Microsoft Windows, Linux und Google Android Operating System. Mozilla Firefox 59.0.1 resp. Mozilla Firefox ESR 52.7.2 stehen auf der Firefox-Download-Seite zur Installation bereit und enthalten wie gewohnt auch Performance-Verbesserungen.

Die letzte Aktualisierung für Firefox erfolgte Anfang Februar.

 

Sicherheitsupdates für Google Chrome und Android

Die Sicherheitsupdates für Google Chrome und Android schließen eine Vielzahl auch kritischer Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome behebt 45 Schwachstellen, durch die Angreifer u.a. sensible Informationen ausspionieren, beliebige Programme ausführen oder Phishing-Angriffe durchführen konnten. Von den Sicherheitslücken betroffen ist Google Chrome vor Version 65.0.3325.146 unter Windows, macOS und Linux. Das Update auf Google Chrome 65.0.3325.146 erhalten Sie entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite.

Die Sicherheitsupdates für Android stehen für Google Android 5.1.1 bis 8.1 zur Verfügung. Unter Ausnutzung der teils kritischen Sicherheitslücken konnten Angreifer u.a. beliebige Befehle und Programme auf dem Zielsystem ausführen und damit Ihr Gerät massiv manipulieren. Weitere Angriffe waren bspw. via WLAN oder Bluetooth möglich, ohne dass dies vom Anbieter näher spezifiziert wurde. Das Android-Update sollte, sobald es für Ihr Gerät erhältlich ist, schnellstmöglichst installiert werden und trägt die Bezeichnung 2018-03-05 oder 2018-03-01.

Für Google-Pixel- und Google-Nexus-Geräte schließt das Sicherheitsupdate weitere gerätespezifische Sicherheitslücken. Das Update erfolgt auf die Version 2018-03-05.

Das Sicherheitsupdate von Samsung ist unter der Kennzeichnung SMR Mar-2018 Release 1 auffindbar und behebt neben den von Google bekannt gegebenen weitere samsungspezifische Sicherheitslücken.

Das Update für LG-Geräte schließt insgesamt 30 Sicherheitslücken und lautet 2018-03-01.

Das letzte Update für Google Chrome datiert von Mitte Februar, jenes für Android von Anfang Februar.

 

Update 16.03.2018
Blackberry hat das Sicherheitsupdate für BlackBerry powered by Android veröffentlicht und stopft damit 46 Sicherheitslücken. Das Update ist an der Bezeichnung „Patch Level March 5, 2018“ identifizierbar.

 

 

Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader

Die Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader schließen mehrere kritische Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome betrifft den Browser unter Microsoft Windows, Apple macOS sowie Linux. Angreifer konnten unter Ausnutzung der Schwachstelle neben anderen Aktionen beliebige Programme ausführen und damit Ihr System massiv schädigen. Das Update erfolgt auf Version 64.0.3282.167 für Mac und Linux, für Windows auf 64.0.3282.167 bzw. 64.0.3282.168. Die aktuelle Version von Google Chrome steht auf der Google-Chrome-Download-Seite resp. über die Auto-Update-Funktion des Browsers bereit.

Die Sicherheitsupdates für Adobe Acrobat und Adobe Reader schließen mehrere Sicherheitslücken, durch die Angreifer u.a. beliebigen Programmcode ausführen konnten. Laut Adobe könnte ein erfolgreicher Angriff dazu führen, dass die Kriminellen Ihr System vollständig unter ihre Kontrolle bringen. Von den Schwachstellen betroffen sind Acrobat DC, Acrobat Reader DC, Acrobat 2017 sowie Acrobat Reader 2017 unter Windows und Macintosh. Die aktuelle Version erhalten Sie entweder über die automatische Update-Funktion bzw. im Adobe Download Center. Die Versionen Adobe Acrobat 11.x und Adobe Reader 11.x bzw. früher werden vom Hersteller nicht mehr unterstützt.

Die letzte Aktualisierung für Google Chrome stammt von Anfang Februar.

 

 

Microsoft schließt kritische Sicherheitslücken

Der Patchday Februar 2018 von Microsoft schließt kritische Sicherheitslücken u.a. in Windows, Office, Edge und Internet Explorer. Zusätzlich gibt es ein Sicherheitsupdate für den Adobe Flash Player.

Mit den Updates von Februar 2018 stopft Microsoft zahlreiche Sicherheitslücken, die teils schwerwiegende Auswirkungen haben können. Unter Ausnutzung der Schwachstellen konnten Angreifer beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen bis hin zur vollständigen Übernahme des Systems. Außerdem war es ihnen möglich, Sicherheitsmechanismen zu umgehen, Daten auszuspionieren sowie Abstürze herbeizuführen. Von den Lücken besonders betroffen ist das Mailprogramm Outlook sowie die Browser Edge und Internet Explorer.

Das Microsoft-Sicherheitsupdate für den Adobe Flash Player behebt zwei kritische Sicherheitslücken, von denen eine bereits aktiv ausgenutzt wurde.

Die Sicherheitsupdates des Microsoft Patchday Februar 2018 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center zur Verfügung.

Die letzten Sicherheitsupdates von Microsoft datieren von Anfang Januar 2018.

 

Gefährliche Sicherheitslücke im Adobe Flash Player

Eine gefährliche Sicherheitslücke im Adobe Flash Player schließt das Update auf Version 28.0.0.161.

Die Sicherheitslücke im Flash Player bis Version 28.0.0.137 ermöglichte Angreifern die Übernahme Ihres Systems und wird unter Windows bereits ausgenutzt. Dazu werden manipulierte Office-Dateien verwendet. Adobe empfiehlt, das Sicherheitsupdate auf die aktuelle Version 28.0.0.161 umgehend zu installieren. Das Update ist u.a. für den Flash Player unter Windows, macOS, Linux und Chrome OS erhältlich.

Welche Version bei Ihnen installiert ist, können Sie hier überprüfen. Adobe Flash Player 28.0.0.161 steht im Adobe Flash Player Download Center bzw. auf Google Play zum Download bereit.

Das letzte Update auf Adobe Flash Player 28.0.0.137 erfolgte Mitte Januar.

 

Neue Sicherheitsupdates für Chrome und Firefox

Nachdem erst Ende Januar Sicherheitsupdates zahlreiche Schwachstellen in den beiden Browsern schlossen, liegen nun neue Sicherheitsupdates für Chrome und Firefox vor.

Das Sicherheitsupdate auf Chrome 64.0.3282.140 schließt mehrere Sicherheitslücken und ist für Windows, macOS und Linux erhätlich. Detaillierte Informationen zu den Sicherheitslücken stehen noch nicht zur Verfügung, jedoch wird mindestens eine der Schwachstellen als schwerwiegend eingestuft. Google empfiehlt das zügige Update auf Chrome 64.0.3282.140. Dieses ist über die Auto-Update-Funktion des Browsers bzw. auf der Google-Chrome-Download-Seite erhältlich.

Durch die als ‚kritisch‘ eingestufte Sicherheitslücke in Firefox konnten Angreifer beliebigen Programmcode ausführen, weshalb Mozilla zu einem raschen Update rät. Firefox Version 58.0.1 steht auf der Firefox-Update-Seite zum Download bereit.

Die letzten Aktualisierungen für Chrome und Firefox erschienen vor knapp zwei Wochen.