Use after free

Use-after-free-Fehler | Notfall-Update für Chrome

Google hat erst vor wenigen Tagen ein neues Chrome-Update herausgebracht. Gerade einmal 3 Tage später kam bereits das neue Update. Mit diesem wurden unzählige Sicherheitslücken geschlossen. Dieses Notfall-Update hat in erster Linie für die Schließung einer Zero-Day-Sicherheitslücke gesorgt und das auf allen Betriebssystemen.

Um welche Sicherheitslücke handelte es sich?

Die sogenannte „Use-after-free-Fehler“ auch unter UAF bekannt, handelt es sich um einen Fehler bei der Speicherverwaltung, der auftritt, wenn eine Anwendung versucht, Speicher zu verwenden, der ihr nicht mehr zugewiesen (oder freigegeben) wurde. Dieser Speicher wurde in solch einem Fall einer anderen Anwendung zugewiesen. Dies kann zu Abstürzen und zum versehentlichen Überschreiben von Daten oder in Cyber-Angriffsszenarien zur Ausführung von beliebigen Codes führen. Noch schlimmer: es besteht sogar die Möglichkeit, dass sich ein Angreifer Zugang zum System verschaffen und Remotecodes ausführen können.

Solch eine Sicherheitslücke ist äußerst bedrohlich, was auch das schnell zur Verfügung gestellte Update erklärt. Google hat in lediglich 3 Tagen eine voll umfangreiche Schließung von insgesamt 18 Sicherheitslücken ermöglicht.

Wie erkenne ich eine solche Bedrohung?

„Use-after-free“-Bedrohungen sind nicht leicht zu finden. Unmöglich ist es aber nicht. Man wird in der Regel von einer erfahrenen Person mit ausreichenden Kenntnissen in der Softwareentwicklung aufgespürt und anschließend ausgenutzt.

So schützt Du Dich vor der Bedrohung

Ein fehlerfreier Code ist in erster Linie der Schlüssel, aber das ist in den meisten Fällen nicht in den Browsern involviert. Im Großen und Ganzen ist die regelmäßige Aktualisierung Deines Browsers mit den neuesten Patches wahrscheinlich die beste Form des Schutzes. Und natürlich ist für jedes Sicherheitsszenario ein starker Schutz der Endbenutzer unerlässlich, um Angriffe abzuwehren, die noch nicht gepatcht worden sind. Wir bieten Dir passende Optionen von unserem Partner SonicWall. Falls Du mehr erfahren willst, kannst Du uns gerne kontaktieren und wir beraten Dich.

Unsere Empfehlung im Hinblick auf Google Chrome

Falls Du das neue Update noch nicht eingespielt hast, dann solltest Du dieses unverzüglich tun, denn damit ist nicht zu spaßen.

Die neuste Version 94.0.4606.61 ist in Deinem Browser unter „Über Google Chrome“ > „Hilfe“ zu finden. Wenn Du wiederum automatische Updates eingeschaltet hast, so automatisiert sich der Browser automatisch.