Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Flicken oder Patches
 
Microsoft  Exchange-Software
Zero-Days: Sicherheitsforscher sehen
rasanten Anstieg bei besonders gefährlichen Lücken<
Solar Winds
September 2023
Apple iOS und iPad OS
Microsoft
VMWare
CISCO
Fortinet
SAP
Google Android
Google Chrome
Oktober 2023
Google Chrome Google Android
WMWARE
Citrix
SAP
Microsoft
Apple iOS und iPad OS

W I R E D
Page 2
Page 1
Google Chrome   Google Android

Der Oktober war ein Fest der Sicherheitslücken, da Apple, Microsoft und Google Patches für Schwachstellen veröffentlicht haben, die bei realen Angriffen ausgenutzt werden. Im Laufe des Monats gab es auch mehrere Korrekturen für Unternehmen, wobei Cisco, VMWare und Citrix schwerwiegende Sicherheitslücken behoben haben.
Einige der Patches sind dringender als andere, also lest weiter, um herauszufinden, was ihr über die im Oktober veröffentlichten Updates wissen müsst.

Google Chrome

Google hat 20 Sicherheitskorrekturen für seinen Chrome-Browser veröffentlicht, darunter einen Patch für einen als kritisch eingestuften Fehler. Der Fehler wird als CVE-2023-5218 verfolgt und ist ein Use-after-free-Problem in der Site-Isolation. Weitere sechs Korrekturen decken unangemessene Implementierungsschwachstellen ab, die als mittelschwer gekennzeichnet sind, während CVE-2023-5476 ein Use-after-free-Fehler im Blink-Verlauf ist. Ein weiteres Problem, CVE-2023-5474, ist laut Googles Blog ein Heap-Pufferüberlauf in PDF.
Vier weitere Schwachstellen in der unangemessenen Implementierung werden als schwach eingestuft, wobei Google auch einen Fehler mit niedrigem Schweregrad in Cast behebt, der als CVE-2023-5473 verfolgt wird.
Keine der im Oktober behobenen Schwachstellen wurde ausgenutzt, aber wenn man bedenkt, wie aktiv der Browser angegriffen wird, ist es sinnvoll, so schnell wie möglich zu aktualisieren.