CVE-2019-5786 Schwachstellen von FileReader im Chrome

Zero-hour CVE-2019-5786 Sicherheitslücke gefunden: Update Chrome

 In Google Chrome wurde eine Schwachstelle mit der Bezeichnung “Zero-Day” gefunden. Es wurde Ende Februar von einem Forscher im Bereich Cyber ​​Security, Clement Lecigne, von der Google Threat Analysis Group entdeckt. Dieses hohe Risiko im Chrome wurde als CVE-2019-5786 verfolgt, was sich auf wichtige Betriebssysteme wie Windows, Apple, Mac OS und Linux auswirken könnte. Durch diese Sicherheitsanfälligkeit gelang es den Angreifern, den Zielcomputer zu steuern. Zum Glück wurde es behoben. Die Benutzer werden nun aufgefordert, ihr Chrome auf die neueste Version zu aktualisieren, um den Angriff zu vermeiden.

Der Cyber-Sicherheitsforscher über CVE-2019-5786

Über die technischen Details der Sicherheitsanfälligkeit hat Lecigine nicht viel gesagt. Sie sagten nur, dass CVE-2019-5786, eine Schwachstelle für Benutzer, die keinen Benutzer in der FileReader-Komponente (API) des Ziel-Browsers hat. Mit dem FileReader können Webanwendungen die auf einem Computer gespeicherten Inhalte lesen.

Google hat bestätigt, dass die Zero-Day-Schwachstelle aktiv war und von Cyber-Gaunern ausgenutzt wurde:

“Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis eine Mehrheit der Nutzer mit einem Update aktualisiert wird”, heißt es in dem von Google veröffentlichten Sicherheitshinweis. “Wir behalten uns auch Einschränkungen bei, wenn der Fehler in einer Bibliothek eines Drittanbieters vorliegt, von dem andere Projekte ähnlich abhängen, aber noch nicht behoben wurden.”

Die Schwachstellen wurden dank der schnellen Aktion behoben

Die Sicherheitslücke wurde am 27. Februar vom Forscher von Google Threat Analysis gemeldet. Die Sicherheitsanfälligkeit CVE-2019-5786 in der FileReader-Komponente könnte von einigen Cyber-Gaunern ausgenutzt werden, um aus der Sandbox zu flüchten, um beliebigen Code auszuführen. So könnten Angreifer die Benutzer dazu verleiten, bösartige Seiten zu öffnen oder auf ihre gesponserte Webseite umzuleiten.

Es gibt gute Nachrichten, dass die Sicherheitslücke jetzt behoben ist. Benutzer sollten ihr Chrome aktualisieren, um die Sicherheitsanfälligkeit zu vermeiden. Die Desktop-Benutzer von Chrome sollten sofort ein Upgrade auf v72.0.3626.121, Android-Benutzer auf v72.0.3626.121 und Chrome-Benutzer auf v72.0.3626.122 für Windows-, Mac- und Linux-Betriebssysteme durchführen.