Google hat ein Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, das einen sogenannten Zero-Day-Bug behebt. Das Problem betrifft Chrome unter Windows, Mac und Android. Der Fehler kann zur Ausführung willkürlichen Codes führen, was eine schwerwiegende Sicherheitslücke darstellt. Daher ist es am besten, sofort die neueste Version herunterzuladen und zu installieren. Zero-Day-Bugs bedeuten, dass es sich hierbei um eine bekannte Schwachstelle handelt und in diesem Fall sagte Google, dass die Schwachstelle bereits von Hackern ausgenutzt wird.
Google hat keine detaillierte Erklärung zur Funktionsweise des Exploits veröffentlicht, wird dies jedoch tun, sobald die Mehrheit der Benutzer aktualisiert hat, wodurch die Gefahr weiterer Angriffe geringer wird. Der schwerwiegendste Fehler wird als CVE-2022-2294 identifiziert und das Update behebt auch CVE-2022-2295 und CVE-2022-2296.
Es gab eine Zeit im Jahr 2021, in der die Computerwelt von der Angst vor einer schwindelerregend effektiven Hackergruppe erfasst wurde passenderweise REvil genannt – bis seine Website vom FBI beschlagnahmt und seine Mitglieder von den russischen Sicherheitsdiensten verhaftet wurden, das ist. Doch wie ein böser Fluch, der einfach nicht gebannt werden kann, scheint es, als seien die Websites der Gruppe nun wieder online. Ist die Gruppe zurückgekehrt, um erneut Zwietracht zu verbreiten und Chaos anzurichten?
Falls Sie sie beim ersten Mal übersehen haben: REvil erlangte weltweite Aufmerksamkeit, indem es sich in verschiedene Hackerangriffe hackte hochkarätige Ziele, Diebstahl geheimer Dokumente und Androhung ihrer Freilassung, sofern kein Lösegeld gezahlt wurde bezahlt. In einem bemerkenswerten Fall stahl und veröffentlichte die Gruppe Dateien des Apple-Zulieferers Quanta Computer, darunter auch einige, die unveröffentlichte Produktdesigns preisgaben.
Google hat die Überprüfung von Project Zero aus dem Jahr 2021 veröffentlicht und dabei eine Rekordzahl an Zero-Day-Exploits aufgedeckt (als „eine der fortschrittlichsten Angriffsmethoden“ bezeichnet), die von einigen der weltweit größten Technologieunternehmen eingesetzt wird Firmen.
Project Zero ist eine 2014 von Google gestartete Initiative mit dem Ziel, Sicherheitsmängel, sogenannte Zero-Day-Exploits, detailliert aufzudecken. Diese Schwachstellen sind gefährlich, da sie im Wesentlichen unentdeckt bleiben, sofern kein Abwehrsystem implementiert wurde, wodurch Systeme, Datenbanken und dergleichen vollständig Hackern ausgesetzt sind.
