TW-T17-0093 – Sicherheitsupdate für Google Chrome OS

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Google Chrome OS

03.08.2017____________________________________________________________________________________________________
Betroffene Systeme:
Chrome OS
Chrome OS vor 60.0.3112.80
____________________________________________________________________________________________________
Empfehlung:
Aktivieren Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate auf die Version
60.0.3112.80 (Plattform Version: 9592.71.0), um gegen einen Angriff über die Sicherheitslücke
geschützt zu sein. Bei einem Neustart des Systems läuft dieser Update-Prozess automatisch ab. Sie
können aber auch selbst nach verfügbaren Updates suchen. Für eine detaillierte Beschreibung des
Vorgehens beachten Sie die referenzierte Herstellerinformation.
____________________________________________________________________________________________________
Beschreibung:
Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google
entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google
Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von
Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.
Google veröffentlicht die stabile Chrome OS Version 60.0.3112.80 (Plattform Version: 9592.71.0) für
alle Chrome OS Geräte mit Ausnahme der am Ende dieses Abschnitts aufgeführten Geräte, die einige
Bugfixes und ein Sicherheitsupdate sowie funktionale Verbesserungen enthalten. Die erwähnte
Sicherheitslücke kann von einem Angreifer aus dem Internet ausgenutzt werden, um beliebige Befehle
auf einem Gerät auszuführen, wodurch dieser ein System massiv beeinflussen und schädigen kann. Die
im Folgenden aufgeführten Geräte sind von der Aktualisierung ausgeschlossen, zum Teil auch, da sie
die betroffenen Computerchips nicht verwenden: Acer Chromebook 15 (CB3-532), Acer Chromebook R11,
Acer Chromebook R13 (CB5-312T), AOpen Chromebase Mini, AOpen Chromebox Commercial, AOpen Chromebox
Mini, ASUS Chromebook C202SA, ASUS Chromebook Flip C302, Chromebook 11 Model 3180, Chromebook 14
for work (CP5-471), Dell Chromebook 13 3380, Google Chromebook Pixel, HP Chromebook 13 G1, Lenovo
N23 Yoga/Flex 11 Chromebook, Lenovo Thinkpad 11e Chromebook, Samsung Chromebook 2 11″, Samsung
Chromebook 3, Samsung Chromebook Plus.
____________________________________________________________________________________________________
Zusammenfassung:
Google Chrome OS vor Version 60.0.3112.80 enthält eine schwerwiegende Sicherheitslücke, die über
das verfügbare Update behoben wird. Die Sicherheitslücke besteht in Computerchips des Herstellers
‚Broadcom‘, die in einigen Geräten mit Chrome OS für Internetverbindungen über WLAN sorgen.
Aktivieren Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate auf die Version
60.0.3112.80 (Plattform Version: 9592.71.0), um gegen einen Angriff über die Sicherheitslücke
geschützt zu sein. Bei einem Neustart des Systems läuft dieser Update-Prozess automatisch ab. Sie
können aber auch selbst nach verfügbaren Updates suchen. Für eine detaillierte Beschreibung des
Vorgehens beachten Sie die referenzierte Herstellerinformation.
____________________________________________________________________________________________________
Quellen:
– https://chromereleases.googleblog.com/2017/08/stable-channel-update-for-chrome-os.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.