Browser-Albtraum: Unsichtbare Gefahr bis zum System-Blackout

2 Min. Lesezeit Teilen/Speichern
Eine neue Sicherheitslücke bedroht praktisch alle Chromium-basierten Browser. Ein simpler Webseitenbesuch kann sie zum Absturz bringen. Ein Patch ist noch nicht verfügbar, daher ist Vorsicht beim Surfen unerlässlich.
Schwachstelle in Browsern

Browser in Gefahr: Systemabsturz droht!

Eine gravierende Sicherheitslücke bedroht derzeit massenhaft Webbrowser: Ein Forscher hat eine Schwachstelle namens Brash identifiziert, mit der sich praktisch alle gängigen Browser auf Basis der Engine Chromium – etwa Google Chrome, Microsoft Edge, Brave oder Opera – innerhalb von Sekunden zum Absturz bringen lassen. Firefox oder Webkit-basierte Browser wie Safari kann ein Brash-Angriff hingegen offenbar nichts anhaben.

Angriff auf Webbrowser – nichts geht mehr!

Der Angriffstrick basiert darauf, dass über die „document.title“-API Millionen von DOM-Operationen ausgelöst werden können, wodurch der Hauptthread des Browsers massiv überlastet wird – das System wird letztlich lahmgelegt. Getestet wurde das Ganze unter Windows, Linux und macOS – stets mit demselben Ergebnis: Der Browser stürzt dem Vernehmen nach in 15 bis 30 Sekunden ab.

Besonders brisant: Ein offizieller Patch steht bisher nicht zur Verfügung. Die Hersteller sind zwar informiert, warten aber darauf, dass über das Entwicklerteam bei Google eine zentrale Korrektur in Chromium (der Engine) erfolgt – bis dahin bleibt das Risiko aktiv. Wer Lust auf Experimente hat, kann die Schwachstelle hier testen. Vorher aber dringend aktuelle Arbeiten speichern.

Wenn du einen Chromium-basierten Browser nutzt, besteht die Möglichkeit, dass schon ein simpler Besuch einer manipulierten Webseite genügt, um deinen Browser zum Absturz zu bringen – womöglich hängt sich auch dein komplettes Betriebssystem auf. Datenverlust könnte die Folge sein. Offenbar werden aber keine Daten durch den Angriff ausgelesen und / oder an Dritte übermittelt.

Was ist zu tun?

  • Prüfe ob dein Browser auf dem neuesten Stand ist – und wenn nicht, aktualisiere ihn sofort.
  • Bis der Patch verfügbar ist: Vorsicht beim Öffnen von unbekannten Links oder bei Webseiten, die dir suspekt vorkommen.
  • Alternativ kannst du vorübergehend auf einen Browser wechseln, der nicht auf Chromium basiert – etwa Mozilla Firefox oder Safari – sofern du das möchtest. Laut Testergebnissen scheinen diese weniger betroffen zu sein.
  • Bleibe informiert – zum Beispiel über die Sicherheits‐Hinweise von offiziellen Stellen wie CERT‑Bund

Unter dem Strich bleibt die Erkenntnis, dass die entdeckte Sicherheitslücke kein theoretisches Problem ist. Sie wirkt in der Praxis. Wer im Netz surft, sollte jetzt wachsam sein und seinen Browser aktuell halten. Ein Patch sollte zeitnah erscheinen, aber es ist noch unklar, wann genau das passiert.

Jetzt weiterlesen
Browser Update: So aktualisierst du Chrome, Firefox & Co

Verwandte Artikel

SICHERHEIT
Regierung empfiehlt: Diese Dinge sollte jeder zu Hause haben
FINANZEN UND VERSICHERUNGEN
Todesstoß für Bargeld? Alles neu beim Euro!
SAMSUNG
Letztes Update: Beliebtes Samsung-Handy landet auf dem Abstellgleis
INTERNET UND DIGITALE WELT
Geld zurück: Gericht stoppt Prime-Wucher von Amazon
WEIHNACHTEN
Günstig, aber giftig: Diese Weihnachtsgeschenke gefährden unsere Kids
AMAZON
Darf an keinem Schlüsselbund fehlen: Amazon verkauft Notfall-Gadget für 19 Euro

Keine Kommentare

Kommentar schreiben
[-AMP Version-]