ifun.de — Apple News seit 2001. 26 714 Artikel
Beide Probleme als gravierend eingestuft

Sicherheitsupdates: Google stopft Chrome-Lücke, Apple arbeitet an macOS-Problem

14 Kommentare 14

Wenn ihr Google Chrome verwendet, solltet ihr einen Blick auf die aktuell installierte Version werfen. Google hat für Mac, Windows und Linux ein Update auf Version 72.0.3626.121 veröffentlicht und behebt damit unter anderem eine als kritisch eingestufte Sicherheitslücke.

Chrome Update Mac

Google empfiehlt eine zeitnahe Installation, da offenbar bereits Malware im Umlauf ist, die auf die mit dem Update behobene Sicherheitslücke zielt. Detaillierte Informationen zu der unter der Kennziffer CVE-2019-5786 geführten Schwachstelle sollen aus Sicherheitsgründen erst mit zeitlichem Abstand und wenn die Mehrheit der Nutzer das Update installiert hat veröffentlicht werden.

Auch Schwachstelle unter macOS will gestopft werden

Auch Apple sieht sich mit Blick auf macOS unter Zugzwang. Eine Sicherheitslücke in der aktuellen Version des Betriebssystems erlaubt das Umgehen von Sicherheitsfunktionen im Umgang mit Image-Dateien. Offenbar kann eine Schadsoftware über diesen Umweg Administratorrechte erlangen.

Googles Sicherheitsteam hat diese Woche Details zu er Schwachstelle veröffentlicht, um Apple unter Druck zu setzen. Dabei handelt es sich um branchenübliches und anerkanntes Vorgehen, wenn ein Unternehmen 90 Tage nach der Meldung einer Schwachstelle noch keine Gegenmaßnahmen ergriffen hat. Apple wurde von den Sicherheitsforschern am 30. November vergangenen Jahres über das Problem informiert. Apple arbeitet nun wohl gemeinsam mit Googles Sicherheitsteam daran, die Schwachstelle mit einem kommenden macOS-Update zu beheben.

Via Neowin

Donnerstag, 07. Mrz 2019, 9:24 Uhr — Chris
14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich finde es bemerkenswert, dass die Konzerne schnell reagieren und uns Updates anbieten und noch dazu kostenlos!

  • Diese Updates sichern das Überleben der Konzerne. Das die Updates kostenlos sind, ist ja wohl selbstverständlich.

  • Ohne mich in die Thematik des aktuellen Sicherheitsproblems eingelesen zu haben, jedoch:

    Ich finde es bemerkenswert, dass Apple, welches sich marketingmäßig als DAS Unternehmen schlecht hin in Sicherheitsfragen seines OS präsentiert, offenbar 90 Tage ins Land gehen lässt, ohne bei einer Sicherheitslücke dieser Art entsprechend zu reagieren.

    Die Ignoranz dieser Firma (nicht nur im aktuellen Fall) geht mir zunehmend gegen den Strich. Schade.

    • Na wenigstens weißt du Bescheid, wann Apple mit der Arbeit begonnen hat und wie komplex die Sicherheitslücke ist.
      Warum arbeitest du nicht bei Google oder Apple und zeigst denen mal, wie es richtig geht?

    • @Zackhere unf Thomas65s
      „Apple arbeitet nun wohl gemeinsam mit Googles Sicherheitsteam daran, die Schwachstelle mit einem kommenden macOS-Update zu beheben.“
      Ich gehe mal davon aus, dass Google die Lücke nicht publiziert hätte, wenn Apple mit ihnen zusammen schon daran gewesen wäre sie zu schliessen, und sich herausgestellt hätte, dass es zu komplex ist, sie innerhalb der 90 Tage zu schliessen.
      Aber was verstehe ich schon davon, wenn zwei Koryphäen solche Antworten schreiben.
      just my two cents

    • @Zackhere & @Thomas65S

      „Googles Sicherheitsteam hat diese Woche Details zu er Schwachstelle veröffentlicht, um Apple unter Druck zu setzen. Dabei handelt es sich um branchenübliches und anerkanntes Vorgehen, wenn ein Unternehmen 90 Tage nach der Meldung einer Schwachstelle noch keine Gegenmaßnahmen ergriffen hat.“

      Unter „..wenn ein Unternehmen (…) noch keine Gegenmaßnahme ergriffen hat“, verstehe ich, dass Apple noch keine Gegenmaßnahme ergriffen hat. Nicht, dass sie bereits vor Ablauf der Frist daran gearbeitet haben – danke an der Stelle an mike.

      „Apple arbeitet nun wohl gemeinsam mit Googles Sicherheitsteam daran..“ bedeutet für mich, dass sie dies nicht bereits seit letztem Jahr tun. Das Wort „nun“ macht hier den kleinen, aber feinen Unterschied. So zumindest verstehe ich den Artikel – falls fehlinterpretiert, mea culpa.

      Ich maße mir nebenbei nicht an, diese Sicherheitslücke in seiner Komplexität zu verstehen. Wohl jedoch, dass die Experten, denen ich viel Geld für selbstbeworbenes „sicheres“ Gerät in die Hand gegeben habe, dies tun & entsprechend schnell reagieren :)

  • Habe gesucht, aber finde nirgends eine Option den Screen oben anzuzeigen. Wo finde ich die aktuelle Version ? Vielleicht bin ich auch Blind?

  • Ich finde bei den Updates im Apple Store noch keine neue Version!!! Oder wie erhalte ich die?

  • Dann schau bitte mal genau hin. Wenn ich über den Link dann chrome im AppStore öffne wird nur die alte Version .101 angezeigt, nicht .121

  • Ich hatte auch chrome für iOS gesucht. Da gibt es wohl bisher nur die alte Version!?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26714 Artikel in den vergangenen 6572 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven