Erste Zero-Day Lücke in Chrome im Jahr 2024 entdeckt - auch MS Edge braucht Update

Google hat kürzlich ein Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu beheben. Die Schwachstelle, als CVE-2024-0519 identifiziert, betrifft einen Out-of-Bounds-Speicherzugriff im V8 JavaScript- und WebAssembly-Engine von Chrome. Diese Schwachstelle ermöglicht es Angreifern, auf Speicher außerhalb des zugewiesenen Puffers zuzugreifen, was zu einem Systemabsturz oder dem Auslesen sensibler Informationen führen könnte.

Google hat keine weiteren Details zum Umfang der beobachteten Angriffe oder Telemetriedaten zur Verfügung gestellt, die bei der Suche nach Anzeichen eines Kompromisses helfen könnten. Die Sicherheitslücke wurde anonym gemeldet und ist die erste aktiv ausgenutzte Zero-Day-Schwachstelle, die von Google im Jahr 2024 gepatcht wurde. Im Jahr 2023 wurden von Google mindestens sieben während der Ausnutzung entdeckte Zero-Day-Schwachstellen behoben.

Benutzer von Google Chrome und basierend auf Chromium-basierten Browsern

  • Microsoft Edge
  • Brave
  • Opera
  • Vivaldi

werden dringend dazu aufgefordert, ihre Browser auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Bedrohungen zu schützen. Die aktualisierten Versionen sind:

  • 120.0.6099.224/225 für Windows
  • 120.0.6099.234 für macOS
  • 120.0.6099.224 für Linux

Alle Versionen älter als diese sind von der Schwachstelle betroffen.

Related Posts

Hacker Techniken: Out of Band Data Extraction

“Out of Band Data Extraction” ist eine Technik, die typischerweise in der Cybersicherheit und insbesondere im Kontext von SQL-Injection-Angriffen verwendet wird. Bei dieser Methode werden Daten aus einer Datenbank auf eine Weise extrahiert, die nicht der normalen Kommunikation zwischen Client und Server entspricht, also “außerhalb des üblichen Kanals” (Out of Band). Diese Technik wird oft eingesetzt, wenn direkte Methoden der Datenextraktion (wie etwa die Rückgabe von Ergebnissen in einer HTTP-Antwort) nicht möglich sind.

Read More

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Read More

Open-Source-Intelligence-Tools (OSINT)

Open-Source-Intelligence-Tools (OSINT-Tools) sind Softwareanwendungen und Frameworks, die Informationen aus öffentlich zugänglichen Datenquellen sammeln, analysieren und zusammenfassen. Sie werden häufig in verschiedenen Bereichen wie Cybersicherheit, Marktforschung, Journalismus, Strafverfolgung und Geheimdienstarbeit eingesetzt. Diese Tools helfen dabei, öffentlich verfügbare Daten aus Quellen wie Websites, sozialen Netzwerken, öffentlichen Registern, Geodaten und vielen anderen digitalen Fußabdrücken zu extrahieren und zu analysieren.

Read More