Schwachstelle im Chrome-Browser: FileReader, (CVE-2019-5786)
Google Chrome ist ein kostenloser Internetbrowser, mit dem Zebra-Geräte mit GMS-Betriebssystemen ausgestattet sind.
Am 27. Februar 2019 gab Google bekannt, eine gefährliche Schwachstelle im Browser entdeckt zu haben, die als CVE-2019-5786 identifiziert wurde. Ein böswilliger Akteur könnte die Speicherverwaltung im Chrome FileReader ausnutzen, und Flash als ersten Auslöser in einer Angriffskette verwenden. Es gab Berichte über aktive Missbräuche. Google dazu:
Wir sind fest davon überzeugt, dass diese Schwachstelle aufgrund der jüngsten Risikominderungen, die in neueren Versionen von Windows hinzugefügt wurden, nur unter Windows 7 genutzt werden kann. Bisher haben wir nur einen aktiven Missbrauch unter Windows 7 32-Bit-Systemen beobachtet.
Google hat am 1. März eine neue Chrome-Version veröffentlicht und diese Schwachstelle damit behoben. Weitere Informationen zur Version finden Sie auf der Website von Google.
Zebra empfiehlt allen Kunden, die mit Chrome arbeiten, die automatische Aktualisierung auf die neueste Chrome-Version (72.0.3626.121 oder höher), sowie alle Geräte nach dem Herunterladen neu zu starten, um das Update auszuführen. Während die meisten Chrome-Updates automatisch erfolgen, ist in diesem Fall ein Neustart des Systems erforderlich. Des Weiteren müssen Geräte, bei denen die automatischen Updates deaktiviert wurden, manuell aktualisiert werden.
Google hat eine zweite Schwachstelle im Zusammenhang mit Microsoft Windows an Microsoft gemeldet. Google dazu:
Die nicht gepatchte Windows-Schwachstelle kann weiterhin verwendet werden, um Berechtigungen zu erweitern oder, in Kombination mit einer anderen Browser-Schwachstelle, um Sandbox-Sicherheitssysteme zu umgehen. Microsoft hat uns mitgeteilt, dass an einer Fehlerbehebung gearbeitet wird.
Zebra wird weiterhin Informationen veröffentlichen, sobald wir über empfohlene Patches unterrichtet werden.
Betroffene Produkte
Jedes Zebra-Gerät, das die Browser-Software Google Chrome, Version 72.0.3626.120 verwendet oder eine frühere.
Weitere Informationen finden Sie unter:
Haftungsausschluss: Zebra unternimmt jeden Versuch, Sicherheitsupdates zum gleichen oder annähernd gleichen Zeitpunkt wie die entsprechenden öffentlichen Sicherheitsbulletins von Google zu veröffentlichen. Wann die Sicherheitsupdates bereitgestellt werden, kann jedoch je nach Region, Produktmodell und Software-Drittanbieter variieren. Unter bestimmten Umständen muss das Betriebssystem vor der Installation der Sicherheitsupdates auf die neueste Wartungsversion aktualisiert werden. Für individuelle Produktaktualisierungen gelten spezifische Anleitungen.
Sofern nicht anders angegeben, gibt es keine Berichte über aktive schädliche Nutzung oder Missbrauch dieser neu gemeldeten Probleme.
Sind Sie sich eines möglichen Sicherheitsproblems bei einem Produkt von Zebra Technologies bewusst?