Es gibt ein ständiges Drängen und Ziehen, um die Sicherheit jeder Software aufrechtzuerhalten. Sicherheitsexperten auf der ganzen Welt arbeiten fleißig daran, Exploits und Schwachstellen zu entdecken. Webbrowser wie Google Chrome fungieren als Einstiegspunkt für viele Benutzer und das Web.
Es liegt nahe, dass Sicherheitslücken in einem Webbrowser schnell und effizient behoben werden müssen. Schwachstellen werden häufig als CVEs oder Common Vulnerabilities and Exposures veröffentlicht. Eine besonders fiese Schwachstelle ist Thema des heutigen Artikels.
Lernen Sie den Exploit kennen: CVE-2022-3075
CVE-2022-3075 wurde im September dieses Jahres bekannt. Mit einer kritischen Bewertung von 9,6 für den Angriffsvektor ist es für diejenigen, die für den Exploit anfällig sind, von größter Bedeutung, ihre Browser sofort zu patchen oder zu aktualisieren.
CVE-2022-3075 ist ein Exploit, der ein Sandbox-Escape über eine Webseite ermöglicht. Dies bedeutet, dass ein Angreifer von einem öffentlich zugänglichen Webspace zu den eigentlichen Back-End-Servern wechseln könnte. Dies stellt zwar kein ernsthaftes Risiko für den Benutzer dar, ist jedoch eine Gefahr für Websites.
Der Exploit ist exklusiv für Chromium-basierte Webbrowser, also Microsoft Edge, Google Chrome und alle anderen, die Chrome als Basis verwenden. Chrome wurde in diesem Jahr von mehreren identifizierten CVEs heimgesucht, allein im Jahr 2022 mit einunddreißig Schwachstellen.
So vermeiden Sie den Exploit
Updates umfassen Sicherheitsupdates, Fehlerbehebungen, neue Funktionen und mehr.
Für Webbrowser ist es absolut entscheidend, Ihre Software auf dem neuesten Stand zu halten. Chrome und Firefox sind zum Glück einfach zu aktualisieren. Benutzer können entweder die Update-Option im Einstellungsmenü verwenden oder einfach den Browser schließen und neu starten, es wird funktionieren.
Den Browser auf dem neuesten Stand zu halten, ist im Grunde wie das Betreten eines öffentlichen Raums. Benutzer, die die richtigen Vorsichts-und Hygienemaßnahmen ergreifen, führen zu einer zufriedeneren Computernutzung.
Exploits zur Remote-Ausführung wie das Thema dieses Chrome-Updates sind riskant zu handhaben, aber glücklicherweise beheben die meisten Entwickler das Problem schnell.
Auf Exploits achten
Ihre Software auf dem neuesten Stand zu halten ist schön und gut, aber wie verhindern Sie, dass sich Exploits auf Sie auswirken? Abgesehen von einer guten Internethygiene gibt es keine absolut sicheren Methoden.
In der Cybersicherheit beginnen die meisten Exploits beim Endbenutzer. Kriminelle Akteure können sich durch aufdringliche Mittel in Netzwerke einnisten und tun dies auch, indem sie Hacks und Exploits verwenden, um sich Zugang zu verschaffen. Eine Organisation ist jedoch nur so sicher wie ihre technisch am wenigsten versierten Benutzer.
Exploits, die auf die Ausführung von Remote-Code abzielen, zielen möglicherweise nicht auf den Endbenutzer ab, sind aber dennoch ein massives Risiko. Ein kompromittierter Benutzercomputer kann ein sehr potenter Angriffsvektor sein, und Schwachstellen wie CVE-2022-3075 frei zu betreiben, birgt schwerwiegende Risiken.
Google Chrome ist ein beliebter Browser. Selbst wenn Sie also nicht auf dem neuesten Stand sind, was das Murren in der Sicherheitswelt angeht, bringt es Ihnen dennoch nur Vorteile, Ihren Browser und Ihr Betriebssystem auf dem neuesten Stand zu halten.
Weitere Sicherheitsmaßnahmen
Exploits wirken sich auf Benutzer, Unternehmen und alles dazwischen aus. Sie können dies abmildern, indem Sie einige Cybersicherheitspraktiken aus der Unternehmenswelt in Ihr eigenes Zuhause übernehmen. Dazu gehören:
Audits, Kontinuierliche Hygiene, Netzwerkanalysen, Disaster Recovery-Planung.
Audits
Ein Cybersicherheitsaudit bietet eine umfassende Überprüfung Ihrer IT-Infrastruktur.
Ein Cybersicherheits-Audit bewertet alle Vermögenswerte des Unternehmens, um ein Inventar zu führen und ihre Sicherheit zu bewerten. Ersatz oder Updates erfolgen für veraltete Komponenten. Dies kann für Ihr kleines Unternehmens-oder Heimnetzwerk gelten.
Eine oberflächliche Recherche für die Geräte in Ihrem Zuhause sollte Sicherheitsbewertungen von Fachleuten hervorbringen. Sie können dies verwenden, um festzustellen, ob Ihr Zuhause oder Ihr kleines Unternehmen eine Aktualisierung der Hardware oder nur der Software benötigt.
Kontinuierliche Hygiene
Hygiene am Computer ist ähnlich wie die persönliche Hygiene. Es bedeutet, Ihr System sauber zu halten und gewissenhaft darauf zu achten, woher die Dateien stammen. Wie bereits erwähnt, ist das schwächste Mitglied einer Organisation das gefährlichste für sicheres Computing.
Wenn Sie zu Hause oder in Ihrem Unternehmen Personen haben, die sorglos Dateien herunterladen, stellt dies ein enormes Risiko dar. Dienstprogramme wie VirusTotal können helfen festzustellen, ob eine Datei eine potenzielle Nutzlast für Malware ist.
Regelmäßige Malware-Scans sollten durchgeführt werden, da sie dabei helfen können, zugrunde liegende Probleme zu identifizieren, bevor sie zu ernsthaften Problemen werden. Malware-Infektionen führen zu kompromittierten Systemen, daher sind sichere Verfahren und Routinen ein Muss.
Netzwerkanalyse
Wie bewusst sind Sie sich des ein-und ausgehenden Datenverkehrs in Ihrem Netzwerk? Wenn Sie Ihren Netzwerkverkehr nicht regelmäßig überprüfen, erlauben Sie schlechten Akteuren einen blinden Fleck.
Netzwerkanalysen sind einfach durchzuführen, da die meisten handelsüblichen Router über ein gewisses Maß an Protokollierung verfügen. Es gibt zusätzliche Dienstprogramme, die ebenfalls genutzt werden können, wie Wireshark, das die Visualisierung des gesamten Verkehrsflusses ermöglicht.
Disaster Recovery Planning
Die Kontinuität von Netzwerken ist etwas, das für Unternehmensnetzwerke absolut entscheidend ist. Auch Sie könnten davon profitieren. Wenn Sie regelmäßig und kontinuierlich Backups erstellen, sind Sie auf dem besten Weg, Ihren eigenen Plan umzusetzen.
Disaster-Recovery-Pläne sind ein Notfall für den Fall, dass ein bekannter Exploit oder böswilliger Akteur Ihre Sicherheitsebenen durchbricht. Saubere und verifizierte Backups können über die in Windows bereitgestellten Systemdienstprogramme durchgeführt werden.
Außerdem sorgt es für die Sicherheit Ihrer Daten. Gute Backups haben auch den Vorteil, dass sie im Falle eines katastrophalen Exploits, wie zum Beispiel Ransomware, eine Basis bieten.
Warum ist Chrome so anfällig?
Google Chrome hat einen großen Marktanteil, der 63 % der gemeldeten Browser. Mit einer so großen Basis von Benutzern auf mehreren Plattformen wird Chrome zu einem größeren Ziel, da es mehr als nur Windows adressiert.
Chrome ist nicht unbedingt anfällig, aber es hat ein robustes und engagiertes Sicherheitsteam. Obwohl also jährlich eine größere Anzahl von Schwachstellen für Chrome gemeldet wird, ist es immer noch ein sicheres Produkt.
Jedes Potenzial für die Nutzung von Chrome oder Chromium-basierten Browsern zur Verwendung für böswillige Exploits wird allein aufgrund der schieren Anzahl von Benutzern, die es einsetzen, im Fokus stehen. Chrome ist nicht anfällig, es ist nur im ständigen Fokus. Sicherheitsupdates sind häufig, genau wie bei Mozilla Firefox.
Neben einfachen bewährten Verfahren ist das effektivste Mittel, um Ihre Kopie von Chrome für die Verwendung sicher zu halten, nur eine einfache Frage der Aktualisierung. Wenn Sie an dem Punkt angelangt sind, an dem ein Exploit auffällt, sind alle Sicherheitsmaßnahmen praktisch nutzlos.
Allgemeine Hygiene beginnt mit bewährten Verfahren, und Updates zum Schutz einer so wichtigen Software sind von größter Bedeutung. Wenn Sie bedenken, dass Sie es möglicherweise mit sicheren Finanzdaten, vertraulichen Informationen und vielem mehr zu tun haben, ist es nur sinnvoll, Ihr Portal zum Web sicher zu halten.
Google Chrome-Update behebt häufig gestellte Fragen zum Remote-Ausführungs-Exploit ( Häufig gestellte Fragen)
Wirkt sich dieser Exploit auf Benutzer in einem Heimnetzwerk aus?
Die Ausführung von Remotecode ist eine der gefährlicheren Arten von Exploits. Es ermöglicht einem Angreifer effektiv, aus einer Sandbox oder einer bereinigten Browserumgebung zu entkommen.
So kann es jeden treffen, der direkt mit einer Browsersitzung verbunden ist, aber es stellt eine größere Bedrohung für weniger sichere Websites dar.
Remote Code Execution wird hauptsächlich von Black-Hat-Hackern verwendet, um die Infrastruktur über Websites oder frontseitige Webspaces anzugreifen. Es ist eine der primären Methoden, die für diejenigen gelehrt wird, die sich mit Cybersicherheit befassen, und ein Exploit, der häufig genug vorkommt, um von verschiedenen akademischen Gremien kategorisiert zu werden.
Wie werden Exploits gepatcht?
Damit ein Exploit entschärft werden kann, muss er zuerst entdeckt werden. Nach der Entdeckung führt die übliche Methodik manchmal dazu, die Bedingungen zu replizieren. Manchmal kann Software auf unerwartete Weise kaputt gehen, daher hilft es, die Hypothese zu beweisen, dass es sich um einen leicht replizierten Exploit handelt.
Der eigentliche Patch-Prozess kann etwas komplizierter sein, da er gefunden und dann angewendet werden muss eine Lösung, ohne andere Aspekte der Software zu beeinträchtigen.
Ist Chrome eine sichere Software?
Chrome ist sicher, aber nur so sicher wie der Benutzer, der es verwendet es. Diejenigen mit unsicheren Surfgewohnheiten haben mit Chrome möglicherweise keine ideale Zeit.
Dies gilt jedoch für jeden Webbrowser und hängt lediglich davon ab, wie viel gesunden Menschenverstand Sie gegenüber den ruchloseren verwenden Elemente des Webs. Es gibt viele großartige Inhalte, aber es gibt Dinge wie böswillige Skripts und schlechte Schauspieler, die Ihnen schnell den Tag verderben können.
Chrome bietet regelmäßige Sicherheitsupdates und Patches. Google ist ein gewaltiger Technologieriese und hat Zugriff auf einige der besten Sicherheitsingenieure der Welt.
Wäre die Verwendung von Firefox eine bessere Option?
Das hängt ganz von Ihren Vorlieben ab. Es gibt viele attraktive Faktoren für beide Browser, und einige Erweiterungen zur Verbesserung der Lebensqualität sind in beiden Browsern gleich. Wenn Sie nach Erweiterungen suchen, die Ihre Sicherheit im Internet erhöhen, ist Firefox möglicherweise die bessere Wahl.
Google hat angekündigt, dass Chrome angeblich soll die offizielle Unterstützung für Werbeblocker und Skriptblocker für den Browser im Jahr 2023 einstellen.
Wie oft werden CVEs veröffentlicht?
CVEs werden so oft veröffentlicht, wie sie entdeckt werden. Sie können das NIST oder jede andere Website besuchen, die sie katalogisiert, und täglich neue entdecken.