TW-T17-0132 – Sicherheitsupdate für Google Chrome OS

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Google Chrome OS

07.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Chrome OS
Chrome OS vor 62.0.3202.74
____________________________________________________________________________________________________
Empfehlung:
Aktivieren Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate auf die Version
62.0.3202.74 (Plattform Version: 9901.54.0/1) dringend zeitnah, um gegen einen Angriff über die
kritische Sicherheitslücke geschützt zu sein. Bei einem Neustart des Systems läuft dieser
Update-Prozess automatisch ab. Sie können aber auch selbst nach verfügbaren Updates suchen. Für
eine detaillierte Beschreibung des Vorgehens beachten Sie die referenzierte Herstellerinformation.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google
entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google
Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von
Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.
Google stellt Informationen zu Sicherheitslücken bereit, die Chrome OS vor der stabilen Chrome OS
Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) betreffen, die am 27.10.2017 veröffentlicht
wurde. Wie jetzt bekannt wurde, wurde mit dem Sicherheitsupdate eine Schwachstelle der höchsten
Kategorie behoben. Solche Sicherheitslücken ermöglichen einem Angreifer aus dem Internet die
vollständige Übernahme betroffener Geräte wie Chromebooks. Weitere Sicherheitslücken, die jetzt
veröffentlicht wurden, können auch von Angreifern mit Zugriff auf ihr Gerät ausgenutzt werden, um
beispielsweise private Informationen auszuspähen oder schädliche Programme auszuführen. Auch die
bereits unter dem Namen ‚KRACK‘ bekannten WLAN-Sicherheitslücken wurden mit diesem Update behoben.
____________________________________________________________________________________________________
Zusammenfassung:
Google Chrome OS vor Version 62.0.3202.74 enthält mehrere schwerwiegende Sicherheitslücken, die
über das verfügbare Update behoben werden. Eine der Sicherheitslücken hat den höchsten Schweregrad,
den Google für Sicherheitslücken vergibt. Andere Schwachstellen sind bereits länger unter dem Namen
‚KRACK‘ bekannt, die Wahrscheinlichkeit der Ausnutzung dieser Sicherheitslücken ist dadurch sehr
hoch. Mit dem Update werden außerdem weitere Sicherheitslücken behoben, durch die ein Angreifer aus
dem Internet oder mit Zugriff auf Ihr Gerät verschiedene Angriffe durchführen kann.
____________________________________________________________________________________________________
Quellen:
– https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-chrome-os_27.html
– https://support.google.com/chromebook/answer/177889?hl=de
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.