Neue Chrome-Schwachstelle wird aktiv angegriffen

6. Dezember 2022, 13:12
  • security
  • google
  • lücke
image

Das US-Securityamt CISA ist besorgt und hat die dortigen Behörden angewiesen, ihre Systeme umgehend zu patchen.

Google hat am 2. Dezember einen Patch für die Schwachstelle CVE-2022-4262 im Chrome-Browser veröffentlicht und gleichzeitig erklärt, dass Hacker bereits versuchen, sie auszunutzen. In der National Vulnerability Database wird das Risiko, das von dieser Schwachstelle ausgeht, als hoch eingestuft (8,8 von 10). Sie ermöglicht Angreifern das Ausführen von eigenem Code.
Die US-Sicherheitsbehörde CISA hat die neue Chrome-Lücke in ihre Liste der gefährlichsten Schwachstellen aufgenommen, die gegenwärtig von Cyberkriminellen angegriffen werden. Die anderen US-Behörden hat sie nun mittels einer verbindlichen Anweisung dazu aufgerufen, alle verwundbaren Chrome-Instanzen auf ihren Systemen bis spätestens am 26. Dezember zu patchen.
Unternehmen und Behörden weltweit würden wohl gut daran tun, dies auch innert möglichst kurzer Frist zu erledigen.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023