Chromium-basierte Browser wie Microsoft Edge, Vivaldi, Opera und Brave sind bei Anwendern sehr beliebt, aber leider auch bei Cyberkriminellen. Ein neues Schadprogramm namens Rilide wurde von Forschern des Sicherheitsunternehmens Trustwave entdeckt, das es auf die Kryptowährungen von Nutzern dieser Browser abgesehen hat.
Eine neue Malware namens MacStealer hat es auf macOS-Systeme ab Version 10.15 (Catalina) bis hin zur neuesten Version 13.2 (Ventura) abgesehen. Der Entwickler der Schadsoftware bietet diese seit Anfang März in einem Hacker-Forum für 100 US-Dollar an.
Für eine Zulassung im AppStore von Apple muss der Browser die WebKit-Engine nutzen, wie es auch beim Safari-Browser der Fall ist. Das betrifft auch Google Chrome. Während die Desktop-Version des Browsers Chromium auf die Blink-Engine setzt, muss die iOS-Version weiterhin auf die WebKit-Engine zurückgreifen.
In jüngster Zeit wurde eine gravierende Sicherheitsanfälligkeit im weit verbreiteten Webbrowser Google Chrome entdeckt. Diese sogenannte Zero-Day-Schwachstelle wird aktiv von Cyberkriminellen ausgebeutet.
Google öffnet dem Online-Handel neue Türen. Vor dem Black Friday und der Weihnachtssaison landen zwei neue Funktionen im Browser – sie erleichtern das Finden von Angeboten.
Chrome-Erweiterungen sind eine tolle Möglichkeit, das Surfen im Internet zu personalisieren und zu verbessern. Doch Vorsicht ist geboten, denn nicht alle Erweiterungen sind harmlos. Cyberkriminelle nutzen den Vorwand, Webseiten zu verschönern, um an persönliche Daten und Affiliate-Provisionen zu gelangen.
Aufgrund eines Fehlers im Web-Filter von Malwarebytes waren zahlreiche Anwender vorübergehend nicht in der Lage, auf Google-Dienste zuzugreifen. Dies führte zu einer Verwirrung und Unsicherheit unter den Nutzern, die auf Twitter nach Antworten suchten.
Die erweiterte Rechtschreibprüfung von Google Chrome und Microsoft Edge birgt ein hohes Datenschutzrisiko. Denn bei aktiver Funktion werden Formulardaten und in einigen Fällen sogar Passwörter an Google und Microsoft übermittelt. Dies geschieht automatisch, ohne dass der Benutzer darüber informiert wird.
Chrome für Android erhält ein neues Update — die Passwortverwaltung wird deutlich vereinfacht. Die bisherige Praxis verlangte Passwörter in zwei Listen zu pflegen. Der Abgleich klappte nicht. Jetzt synchronisieren sich Passwörter automatisch zwischen Android und Chrome.
Chronik der EntdeckungVor einem Jahr stießen CyberArks Labs auf eine gefährliche Schwachstelle in gängigen Browsern wie Google Chrome. Passwörter lassen sich aus dem Arbeitsspeicher im Klartext auslesen. Auch Cookies enthalten sensible Daten und können betroffen sein.