Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T16/0127
Titel: Sicherheitsupdate für den Google Chrome Browser und Chrome für
Android
Datum: 03.11.2016
Risiko: sehr hoch
ZUSAMMENFASSUNG
Google veröffentlicht die Version 54.0.2840.87 des Chrome Browsers für
Windows und Mac OS, die Version 54.0.2840.90 für Linux Systeme sowie die
Version 54.0.2840.85 für Android und schließt damit mehrere, teilweise
schwerwiegende Sicherheitslücken.
BETROFFENE SYSTEME
–   Chromium vor 54.0.2840.90
–   Google Chrome vor 54.0.2840.85
–   Google Chrome vor 54.0.2840.87
–   Google Chrome vor 54.0.2840.90
–   Apple Mac OS X
–   macOS Sierra
–   GNU/Linux
–   Google Android Operating System
–   Microsoft Windows
EMPFEHLUNG
Aktualisieren Sie den Chrome Browser mittels der von Google
bereitgestellten Sicherheitsupdates möglichst zeitnah, um eine
erfolgreiche Ausnutzung der Sicherheitslücken zu vermeiden. Die
entsprechende Software-Download-Referenz finden Sie anbei.
BESCHREIBUNG
Chromium ist die Open-Source Variante des Google Chrome Browsers.
Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und
Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für
Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das
Programm ist ein integraler Bestandteil des Google Chrome OS.
Im Google Chrome Browser vor Version 54.0.2840.87 auf Windows und Mac OS
Systemen sowie vor Version 54.0.2840.90 auf Linux Systemen und vor
Version 54.0.2840.85 auf Android Systemen existieren mehrere, zum Teil
schwerwiegende Sicherheitslücken, die von den veröffentlichten
Sicherheitsupdates behoben werden. Ein Angreifer aus dem Internet kann
die Sicherheitslücken ausnutzen, um beliebigen Programmcode auf Ihrem
System auszuführen, Sicherheitsmaßnahmen zu umgehen, wodurch dieser
Informationen ausspähen und beliebigen Programminteraktionen durchführen
kann und um einen Denial-of-Service-Angriff durchzuführen.
QUELLEN
– Update Google Chrome auf die aktuelle Version
<https://www.google.de/intl/de/chrome/browser/>
– Chrome Stable Channel Update, 1. November 2016 (Englisch)
<https://googlechromereleases.blogspot.de/2016/11/stable-channel-update-for-[..]>
– Chrome für Android Update, 31 Oktober 2016 (Englisch)
<https://googlechromereleases.blogspot.de/2016/10/chrome-for-android-update_[..]>
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, https://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter https://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
via. https://www.buerger-cert.de/