Chrome-Update

Tanium kommentiert aktiv ausgenutzten Google Chrome-Exploit

Tanium kommentiert aktiv ausgenutzten Google Chrome-Exploit

Update – Handlungsbedarf bei Version kleiner 91.0.4472.114

Am vergangenen Donnerstag veröffentlichte Google einen Blogpost , in dem der Tech-Riese auf eine kritische Lücke in seinem Chrome-Browser hinweist. Darüber hinaus bestätigt Google, dass die Sicherheitslücke von Hackern bereits aktiv ausgenutzt wird.

Für Nutzer des Browsers bedeutet dies ein erhebliches Risiko, da diese Lücke dazu ausgenutzt werden kann, sein System – und danach unter Umständen das Netzwerk, in dem er sich befindet – zu kompromittieren. Alle Chrome-User sollten deshalb so schnell wie möglich überprüfen, welche Version des Browsers auf ihren Geräten installiert ist. Sollte diese nicht 91.0.4472.114 (oder höher) sein, besteht dringender Handlungsbedarf und die Anwendung sollte schnellstmöglich aktualisiert werden.

Für Unternehmen, die Chrome nutzen, gilt das Gleiche: Sie müssen einen Überblick darüber haben, welche Versionen ihre Browser (und andere Anwendungen) haben, um sicher zu bleiben. Organisationen stellen sich bei solchen Vorfällen Fragen wie „Sind wir betroffen?“ und „Müssen wir uns um diese Sicherheitslücke kümmern?“ und um sie so schnell wie möglich zu beantworten bedarf es eines tiefen Einblicks in ihre Umgebung. Dazu zählt ein zentrales Repository, in dem aktuelle Informationen über die gesamte IT-Umgebung hinterlegt sind. Hier kommt es darauf an, nicht Tage oder gar Wochen warten zu müssen, bis die Software-Version jeder installierten Anwendung bekannt ist. Idealerweise dauert es nur Augenblicke bis diese kritischen Informationen vorliegen.

Ist dies bekannt, geht es im nächsten Schritt darum, notwendige Software-Updates an alle Endpunkte zu verteilen; und das, ohne den Netzwerkverkehr zu stark zu belasten – unabhängig ihres Standorts oder der Qualität des Internetanschlusses.

Stefan Molls, RVP, Risk and Security bei Tanium

„Für Unternehmen kann die aktuelle Sicherheitslücke ein guter Zeitpunkt dafür sein, eigene Benchmarks in Bezug auf ihre Update-Praktiken aufzustellen“, gibt Stefan Molls, RVP, Risk and Security bei Tanium , zu bedenken. „Messen Sie doch mal, wie schnell Sie Endpunkte mit Google Chrome identifizieren können und wie schnell Sie diese Schwachstelle beheben können. Dazu sollten Sie sich auch fragen, wie zuversichtlich Sie sind, ob die Daten auch aktuell und vollständig sind.“

Angreifer sind immer auf der Suche nach Möglichkeiten, ein Zielnetzwerk zu kompromittieren. Dazu gehören etwa Phishing-E-Mails, verwundbare Server mit Internetzugang oder, wie im aktuellen Fall, ungepatchte Anwendungen. Mit der richtigen Strategie können Organisationen diesen Gefahren begegnen und die Sicherheit ihrer IT-Umgebungen gewährleisten.

Über Tanium

Tanium bietet Lösungen für Endpunktmanagement und -sicherheit, die auf die anspruchsvollsten IT-Umgebungen der Welt zugeschnitten sind. Eine Vielzahl der größten und erfolgreichsten Unternehmen weltweit setzen auf Tanium, um fundierte Entscheidungen zu treffen, die Effizienz zu maximieren und Bedrohungen abzuwehren. Zu den Kunden von Tanium zählen fast die Hälfte der Fortune 100-Unternehmen, führende Einzelhändler und Finanzinstitute sowie mehrere Bereiche der US-Streitkräfte. Tanium wird seit fünf Jahren in Folge in der Forbes Cloud 100-Liste der „Top 100 Private Companies in Cloud Computing“ geführt. In der FORTUNE-Liste der „Best Workplaces in Technology 2020“ belegt Tanium Platz 4. Besuchen Sie uns auf www.tanium.com und folgen Sie uns auf LinkedIn und Twitter