Die offizielle Ankündigung von Google Mitte Juni verrät nur wenige Details und ist eigentlich schon gepatcht – bei Verwendung der Version 91.0.4472.114 ist der Browser bereits aktualisiert und kann – laut Google – gefahrlos genutzt werden. Es gibt jedoch zwei Probleme, die sich aus dieser Situation ergeben. Erstens liegt die Anzahl der Geräte, die den Google-Chrome-Browser verwenden, bei etwa zwei Milliarden. Die Wahrscheinlichkeit, dass jedes einzelne dieser Geräte gepatcht wird, ist also gering. Je nachdem, wie die Lücke ausgenutzt werden kann, könnte es eine riesige Anzahl von Computern und anderen Geräten geben, die jederzeit mithilfe von Malware kompromittiert werden könnten.
Bei so genannten Zero-Day-Exploits handelt bislang unbekannte Schwachstellen im Softwarecode, den Cyberkriminelle unbemerkt für ihre Aktivitäten ausnutzen können, wenn sie denn die Schwachstelle vor dem Hersteller entdeckt haben. Dies scheint laut Google bei dem aktuellen Fall so gewesen zu sein. Oftmals sind zu dem Zeitpunkt, an dem diese Schwachstellen bekannt werden, bereits Patches öffentlich verfügbar, um die Lücke zu schließen. Ohne die vollständigen Details des Zero Days zu kennen, könnte es sich um eine Schwachstelle handeln, die in der Praxis wenig bis gar keine Auswirkungen hat. Das meiste, was wir davon hören werden, ist der ursprüngliche Google-Blogbeitrag und Reaktionen auf den Vorfall.
Tatsächlich sollten sich Nutzer, die auch nur ein grundlegendes Maß an Cyberhygiene auf ihren Computern pflegen und diese regelmäßig auf neue Versionen patchen, mehr Gedanken darüber machen, was Google mit ihren Daten macht.
#Sentinelone