Es gibt Updates, die sollte man nicht aufschieben, sondern gleich herunterladen und installieren.
Aktuell gilt das für iPhone- und iPad-User, sowie für alle, die auf ihrem Laptop oder PC den Chrome-Browser von Google verwenden, ob mit Windows, macOS oder Linux.
Apple schliesst mit iOS 14.8 eine Schwachstelle, die laut Berichten von der israelischen NSO Group und ihrer höchst umstrittenen Überwachungs-Software genutzt wurde.
iOS 14.8 schliesst eine Sicherheitslücke, über die nach Erkenntnissen von Experten Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab waren bei der Analyse des iPhones eines saudi-arabischen Aktivisten auf die Schwachstelle gestossen. Das Gerät sei mit der Überwachungssoftware «Pegasus» der israelischen Firma NSO infiziert gewesen.
Auch für iPads ist ein Update verfügbar, das die Sicherheitslücke schliessen soll. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzerinnen und Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.
Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können. Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmassnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet.
Apple zufolge kann die Schwachstelle mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen.
Google hat die Chrome-Version 93.0.4577.82 für Windows, Mac und Linux veröffentlicht, um elf Sicherheitslücken zu schliessen. Zwei davon werden laut Berichten bereits von Kriminellen «in freier Wildbahn» ausgenutzt.
Das Update war sofort verfügbar, als watson in der Chrome-Version (Mac) eine manuelle Suche nach neuen Updates durchführte (Chrome-Menü > «Über Google Chrome»). Google Chrome sucht aber auch beim nächsten Neustart des Browsers automatisch nach neuen Updates.
Mit diesen beiden Schwachstellen habe Google im Jahr 2021 nun insgesamt zehn Zero-Day-Schwachstellen in seinem Chrome-Browser gepatcht, konstatiert Bleepingcomputer.
Da alle diese Sicherheitslücken bekanntermassen bereits von Kriminellen ausgenutzt wurden, werde dringend empfohlen, alle Chrome-Versionen sofort zu aktualisieren.
(dsc/sda)