Google Chrome: nächstes Update nach wenigen Tagen

Google Chrome: außerplanmäßiges Sicherheitsupdate wird ausgerollt – Google hat vor wenigen Tagen bereits ein Update für den Chrome Browser auf den Markt gebracht. Nun gibt es aber noch eine weitere Version, weil offensichtlich einige weitere schwere Sicherheitslücken aufgetaucht sind, die dringend noch gefixt werden musste. Konkret schreibt das Unternehmen im eigenen Blog von zwei Lücken, die mit diesem Patch geschlossen werden. Beide Lücken wurden mit einem hohen Risiko eingestuft. Betroffen sind davon alle Version von Google Chrome unterhalb der Version 86.0.4240.198.

UPDATE: Heute wurde noch eine weitere Version ausgerollt, die weitere Schwachstellen schließt. Betroffen sind die Google Chrome 87.0.4280.66 und niedriger. Auch hier sollte man wieder das Update schnell durchführen (lassen).

Der Bugfix wird derzeit bereits ausgerollt und sollte automatisch installiert werden. Wer dies nicht nutzt, sollte manuell das Update zeitnah einspielen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt auf jeden Fall das Update durchzuführen:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Schadcode auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.

Das Update gibt es wie immer kostenlos über den automatischen Update-Mechanimus im Chrome Browser. Im Normalfall müssen Nutzer also recht wenig tun, um die neuste Version zu bekommen. Wer prüfen will, welche Chrome Version läuft, kann dies unter Einstellungen => Über Google Chrome tun. Dort sollte als Version die Nummer 86.0.4240.198 oder höher angezeigt werden und im besten Fall auch die Meldung kommen, dass Chrome auf dem neusten Stand ist.

Google Chrome – neues Browser Update behebt mehrere Sicherheitslücken

Google Chrome 86 – neues Browser Update behebt mehrere Sicherheitslücken – Google hat ein neues Update für den Chrome Browser veröffentlicht und schließt damit mehrere Sicherheitslücken. Insgesamt wurden 5 Lücken geschlossen, die teilweise recht kritisch waren. Diese Sicherheitsprobleme waren unter anderem über das Bug-Bounty Programm gemeldete worden und Google zahlt an die Einsender teilweise vierstellige Summen. Ein Update auf die neuste Version des Chrome Browser ist auf jeden Fall angeraten, denn die Sicherheitslücken sind tilweise recht einfach auszunutzen und erlauben die Übernahme des jeweiligen Systems.

Das BSI schreibt im Original dazu:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen. Google meldet mehrere Schwachstellen in seinem Chrome Browser. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.

Google stellt die neuste Version des Chrome Browser wie immer kostenlos zur Verfügung und in der Regel werden die Updates automatisch auf dem jeweiligen System ausgerollt. Man kann aber manuell prüfen, ob sich das Update auch bereits schneller installieren lässt. Die Google Chrome Apps für Android und iOS wurden ebenfalls auf den neusten Stand gebracht und dort die Sicherheitslücken geschlossen. Man sollte das Update also auch auf dem Handy durchführen.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Iron – die Chrome Alternative: Download, Vorteile und die Unterschiede

Iron – die Chrome Alternative: Download, Vorteile und die Unterschiede – Google Chrome ist in den letzten Jahren zu dem Browser mit der größten Verbreitung weltweit geworden. Trotz der Kritik am Datenschutz und an der Übermittlung von Informationen an Google hat Chrome mittlerweile den Firefox und auch den Internet Explorer bzw. EDGE hinter sich gelassen.

Iron basiert dabei auf der gleichen Engine wie Chrome. Man bekommt damit die Vorteile von Chrome, muss sich aber nicht auf die Datensammelwut von Google einlassen. Daher nutzen viele datenbewusste Nutzer immer häufiger Iron als Browser.

Das Unternehmen schreibt selbst dazu:

Chrome begeistert mit einem extrem schnellen Webseitenaufbau, einem schlanken Design und einfallsreichen Funktionen. Die Datenschützer üben allerdings auch Kritik, etwa wegen der Erstellung einer eindeutigen Nutzer-ID oder der Übermittlung von Eingaben an Google zur Generierung von Suchvorschlägen. SRWare Iron ist eine echte Alternative. Der Browser basiert auf dem Chromium-Quelltext und bietet so die gleichen Grundfunktionen wie Chrome – allerdings ohne die kritisierten Punkte, die den Datenschutz betreffen.  Wir konnten daher einen Browser erstellen, mit dem Sie ab sofort die innovativen Features nutzen können, ohne sich Gedanken um die Wahrung Ihrer Privatsphäre machen zu müssen.

Im Vergleich zu Chrome sind die Nutzungszahlen von Iron eher gering und werden von den großen Portalen meistens gar nicht erfasst. Es scheint, als wäre die Zahl der Nutzer, denen die Datensammlung durch Google Probleme bereitet, vergleichsweise gering.

Download von Iron

Mittlerweile findet man die Downloads von Iron auf vielen Portalen. Wir empfehlen aber dringend, zum Download nur die originale Seite von Iron zu nutzen, da man nur dort sicher sein kann (zumindest weitgehend) die neuste Version zu bekommen. Dazu besteht bei der Installation aus Dritt-Quellen, die man nicht kennt, immer auch die Gefahr, dass man sich Schadcode oder Werbung mit einfängt.

Die originale Version von Iron findet man unter srware.net, da SRWare das Unternehmen hinter dem Browser ist. Der Download ist dabei direkt hier zu finden:

Mittlerweile ist der Browser neben der Desktop-Version auch für Android verfügbar. Der Download erfolgt hier am einfachste direkt über den Google Play Store.

Iron Browser - by SRWare
Iron Browser - by SRWare
Entwickler: SRWare
Preis: Kostenlos

Die Vorteile von Iron

Wie oben bereits angedeutet, kommt Iron ohne die Daten-Sammelfeatures von Chrome aus. Es werden also keine Daten an Google weiter gegeben. Die Macher schreiben zu den Features:

Eine Kopie von Google Chrome enthält eine genierte Installationsnummer, die an Google gesendet wird, wenn Chrome erstmals installiert und verwendet wird. Die Nummer wird gelöscht, wenn Google Chrome automatisch nach Updates sucht. Wenn Chrome im Rahmen einer Werbekampagne heruntergeladen wird, wird unter Umständen eine eindeutige Werbenummer generiert und an Google gesendet, sobald Google Chrome erstmals verwendet wird.

und

RLZ-Tracking – Diese Chrome-Funktion überträgt Informationen in encodierter Form an Google, z.B. wann und wo Chrome heruntergeladen wurde.

Diese ganzen Funktionen gibt es unter Iron NICHT. Auch die anderen „Features“ vom Chrome zu Datenweitergabe sind nicht vorhanden. Man muss diese Funktionen auch nicht erst manuell über die Einstellungen deaktivieren, wie das beim Chrome der Fall ist. Bei Iron gibt es diese Funktionen schlicht nicht.

Die Bedienung ist dabei genau wie bei Chrome, alle Anleitungen (beispielsweise Chrome Cache löschen) funktionieren also unter Iron genau so wie beim Chrome selbst. Dazu gibt es den Iron Browser mittlerweile auch als portable Version. Man kann diese komplett ohne Installation auf dem Rechner nutzen.

Die Nachteile von Iron

Neben den vielen Vorteilen von Iron gibt es natürlich auch einige Nachteile, die man kennen sollte, bevor man sich für den Browser entscheidet.

  • Die JavaScript Funktion ist im Iron Browser standardmäßig deaktiviert. Damit kann es zu vielen Problemen bei der Darstellung von Webseiten kommen. Man kann Javascript aber auch sehr einfach wieder aktivieren – allerdings muss man dies manuell tun.
  • Die häufigen Updates von Chrome gibt es so bei Iron nicht, dazu gibt es auch keine automatischen Updates. Man muss also neue Versionen des Browser selbst wieder einspielen. Das ist an sich auch kein größeres Problem, aber natürlich nicht so komfortabel wie der Auto-Updater in Chrome selbst
  • Daneben sind auch deutlich weniger Erweiterungen für Iron verfügbar. Man muss sich als unter Umständen etwas einschränken und kann unter Umständen die gewünschten Add-Ons nicht direkt bekommen.

Insgesamt sind die Nachteile aber eher überschaubar und kein wirklicher Grund, um den Browser nicht zu nutzen.

Google Chrome – Alles rund um den Browser von Google

Google Chrome – Alles rund um den Browser von Google – Chrome aus dem Hause Google ist einer der neueren Browser auf dem Markt. Er kam zwar erst 2008 auf den Markt, hat seit dem aber einen steilen Aufstieg hinter sich und ist mittlerweile einer der führenden Browser auf den Markt. Chrome hat damit sowohl Mozilla Firefox als auch den Internet Explorer (bzw. den Nachfolger EDGE) hinter sich gelassen. Diesen Aufstieg schaffte der Browser trotz nach wie vor bestehender Datenschutzbedenken. Immerhin vereint der Browser viele Google Dienste auf sich und macht einen Nutzer damit weitgehend durchsichtig. Auf der anderen Seite bietet der Browser mittlerweile viele Einstellungen zur Privatsphäre und nutzt ein Sicherheitskonzept, dass sehr vorbildlich ist. Der Browser kapselt einzelne Tabs ein, so dass es kaum möglich ist, über eine Webseite Schadecode auf einen Rechner zu laden. Auch das Flash-Plugin, das immer wieder durch Sicherheitslücken auffällt, hat einen eigenen Sicherheitsbereich bekommen – Chrome nutzt einfach einen eigenen Player dafür (und aktualisiert ihn auch selbstständig).

Pluspunkte sammelt Chrome auch bei der Stabilität. Durch die Architektur des Browser bringen Probleme in einem Tab nicht den gesamten Browser oder den gesamten Rechner zum Absturz. Stattdessen kann man sehr einfach jeden einzelnen Tab schließen und damit eventuelle Probleme beseitigen. Die restlichen Tabs funktionieren dann weiter ohne Schwierigkeiten.

Google Chrome – Marktanteile

Wie man gut sehen kann, ist Chrome mittlerweile der bestimmende Browser auf dem Markt. Bereits 2011 überholte er beim Marktanteil den Mozilla Firefox Browser und 2012 dann auch den bis dahin führenden Internet Explorer. Man merkt an der Stelle deutlich die Marktmacht von Google – der Browser wurde und wird nach wie vor über die Dienste des Unternehmens angeboten und die Verbraucher greifen gerne zu.
Statistik: Marktanteile der führenden Browserfamilien an der Internetnutzung weltweit von Januar 2009 bis Januar 2017 | Statista

Mehr Statistiken finden Sie bei Statista

Wie es weiter gehen wird, ist natürlich noch offen. Derzeit sieht es aber nicht so aus, als gäbe es einen ernsthaften Rivalen für Google Chrome auf dem Markt. Auch Mircosoft EDGE hat sich bisher noch nicht wirklich durchsetzen können und liegt weit abgeschlagen hinter Chrome.

Hinweise zum Chrome Download

Google bietet den Chrome Browser kostenfrei an und auch die Nutzung des Browsers ist dauerhaft kostenfrei. Allerdings sollte man genau aufpassen, auf welcher Seite man sich den Browser herunter lädt und installiert. Aufgrund der großen Beliebtheit von Chrome nutzen auch Angreifer gerne solche Downloads aus und bieten eigene Installer für Chrome an, die oft auch Schadecode oder Werbung mit installieren. Man sollte daher den Browser nur aus den offiziellen Quellen laden.

Die offizielle Webseite für den Download ist:

Hier findet man jeweils die neuste Version für den Browser. Dazu wird auch immer die passende Version für das jeweilige Betriebssystem eingeblendet. Unter Umständen wird aber auch diese Quelle als Virus eingestuft.

Ansonsten findet man in Chrome die bekannten Funktionen, die man auch aus anderen Browsern kennt. Der Cache im Chrome lässt sich löschen, man kann natürlich auch den Verlauf leeren und anderen Funktionen ausführen.

Die Chrome Alternative: Iron

Wer nicht möchte, das Google Daten über den Browser sammelt, kann als Alternative den freien Browser Iron nutzen. Dieser Browser basiert auf der gleichen Engine wie Chrome, enthält aber nicht die Features zur Datensammlung, die man in Chrom findet. So schreiben die Macher beispielsweise über die Datensammlung in Chrome:

Eine Kopie von Google Chrome enthält eine genierte Installationsnummer, die an Google gesendet wird, wenn Chrome erstmals installiert und verwendet wird. Die Nummer wird gelöscht, wenn Google Chrome automatisch nach Updates sucht. Wenn Chrome im Rahmen einer Werbekampagne heruntergeladen wird, wird unter Umständen eine eindeutige Werbenummer generiert und an Google gesendet, sobald Google Chrome erstmals verwendet wird.

Dieses Feature und weitere datenschutzrelevante Punkte gibt es in Iron nicht. Man kann daher mit diesem Browser die Vorteile von Chrome nutzen, ohne gleichzeitig alle Daten an Google zu geben.

Allerdings gilt auch hier, dass man den Browser nur aus einer vertrauenswürdigen Quelle laden sollte. Das ist in Falle von Iron die Webseite der Macher:

AVIRA bietet mittlerweile auch eine eigene Version von Chrome an. Diese hört auf den Namen Scout, hat sich bisher aber noch nicht durchsetzen können.

Noch ein Kritikpunkt: die Akkulaufzeit unter Chrome

Neben dem Datenschutz hat im Jahr 2016 Mircosoft (als Konkurrent von Chrome) ein weiteres Thema auf die Tagesordnung gebracht: die Akkulaufzeit. Chrome scheint deutlich mehr Energie zu verbrauchen als andere Browser. Dabei wurde ein Surface Book mit verschiedenen Browsern getestet und Chrome hatte den höchsten Energieverbrauch – hier hielt der Akku des Books am kürzesten.

Chrome hat allerdings recht schnell auf diese Kritik reagiert und mit den neueren Versionen des Browsers auch den Energiehunger deutlich reduziert. In einem Antwortvideo sieht man den Unterschied: zwischen Chrome in der Version 46 und 53 liegen immerhin fast zwei Stunden mehr an Akkulaufzeit. Mittlerweile ist der Energieverbrauch als kein Thema mehr.

Das originale Video zum Chrome Akkuverbrauch

Dazu ist der Verbrauch an Energie auch nur dann relevant, wenn man mit einem mobilen Gerät unterwegs ist. Dann bemerkt man eventuelle Unterschiede an der Akkulaufzeit. Am Desktop macht es kaum einen Unterschied, welche Version man nutzt.

Viele Updates bei Chrome

Google hält Chrome sehr aktuell und veröffentlicht daher immer wieder neue Versionen und Updates. Damit kann das Unternehmen sehr schnell auf eventuelle Probleme oder Sicherheitslücken reagieren und man hat mit Chrome auf diese Weise immer einen aktuellen Browser. Teilweise ist den Nutzern die Frequenz der Updates aber bereits schon wieder zu hoch, wobei man allerdings sagen muss, dass sich die Auszeiten durch die Updates sehr in Grenzen halten.

Google Chrome: neues Release schließt mehrere Sicherheitslücken

Google Chrome: neues Release schließt mehrere Sicherheitslücken – Google hat für den Chrome Browser eine neue Version (77.0.3865.120) sowohl für Windows, Mac als auch für Linux veröffentlicht. Die neue Version des Browser ist dabei vor allem ein Sicherheitsupdate und schließt gleich 8 Lücken. Einige davon wurden als hohes Sicherheitsrisiko bewertet und daher ist es wichtig, dass sie zeitnah geschlossen werden.

Die wichtigsten geschlossenen Lücken sind dabei:

  • [$20500][1005753] High CVE-2019-13693: Use-after-free in IndexedDB. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-19
  • [$TBD][1005251] High CVE-2019-13694: Use-after-free in WebRTC. Reported by banananapenguin on 2019-09-18
  • [$15000][1004730] High CVE-2019-13695: Use-after-free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2019-09-17
  • [$7500][1000635] High CVE-2019-13696: Use-after-free in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-04
  • [$2000][990849] High CVE-2019-13697: Cross-origin size leak. Reported by Luan Herrera @lbherrera_ on 2019-08-05

Sicherheitsexperten empfehlen, das neue Update so schnell wie möglich zu installieren, da spätestens mit der neuen Version diese Lücken auch öffentlicht bekannt sind und nun wahrscheinlich zunehmen auch ausgenutzt werden.

Das Bundesamt für die Sicherheit in der Informationstechnik schreibt dazu im Original:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Zur Ausnutzung genügt es, eine
bösartige Webseite oder einen Link dorthin zu öffnen. […] Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Google wird die neue Version in den nächsten Tagen und Wochen auf allen Chrome-Browsern ausrollen und das Update auf die neuste Version ist dabei natürlich wieder kostenlos. Es kann aber durchaus noch einige Tage dauern, bis eine neue Version im Browser angezeigt wird. Wer sich unsicher ist, kann auch manuell auf eine neue Version prüfen. Im besten Fall sollte die Version mit der Nummer 77.0.3865.120 bereits auf dem Rechner laufen, dann hat man die neuste Version mit allen Sicherheitsupdates und ohne die genannten Sicherheitsprobleme.

 

Google Chrome: neues Update schließt Sicherheitslücke

Google hat für den Chrome Browser eine neue Version bereits gestellt, die unter anderem eine recht kritische Sicherheitslücke schließt. Mit dem Update 75.0.3770.142 wird dieses Problem sowohl für Windows, Mac als auch für Linux behoben. Davor war es unter anderem möglich, den Browser zum Absturz zu bringen oder vertrauliche Informationen anzeigen zu lassen, auch wenn es an sich nicht die passenden Zugriffsrechte gibt.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt zum neuen Update:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um die
Applikation zum Absturz zu bringen oder Informationen offenzulegen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Die neue Version 75.0.3770.142 steht dabei ab sofort zur Verfügung und wird automatisch für bestehende Google Chrome aufgespielt und installiert. Das Rollout erfolgt dabei aber nicht sofort für alle Systeme, sondern teilweise zeitverzögert, so dass es durchaus auch noch einige Tage dauern kann, bis die neue Version des Chrome Browser alle Nutzer erreicht hat. Wer sich unsicher ist, kann selbst auf neue Versionen prüfen oder aber sich die Versionsnummer anzeigen lassen. Diese sollte 75.0.3770.142 lauten, dann ist man auf der sicheren Seite.

 

Google Chrome: neue Browserversion schließt 47 Sicherheitslücken

Google hat eine neuen Version des Chrome Browsers veröffentlicht und schließt mit Chrome 75 vor allem Sicherheitslücken und Bugs im Browser. Insgesamt sprechend de Macher von 42 Sicherheitslücken, die mit der neuen Variante des Browsers geschlossen werden. Einige davon sind als „Hoch“ in der Sicherheitsbewertung eingestuft, eine kritische Lücke ist erfreulicherweise aber nicht dabei.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt daher ein schnelles Update, sobald die neue Version zur Verfügung steht. Die Experten schreiben dazu:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen einzusehen, Daten zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.

Das ist auch durchaus sinnvoll, denn die meisten Lücken sind damit jetzt öffentlich und könnten auch von Dritten ausgenutzt werden, auch wenn bisher noch kein entsprechendes Szenario bekannt ist.

Google selbst hat die neue Version Chrome 75 für Windows, Mac und Linux zur Verfügung gestellt. Allerdings wird die Version nicht mit einem Mal international ausgerollt, sondern in Etappen, Das Unternehmen schreibt selbst dazu, dass die neuste Version in den kommenden Tagen und Wochen zur Verfügung stehen wird – je nach genutztem System und Standort kann dies also durchaus auch bedeuten, dass man noch etwas länger auf Chrome 75 warten mus.

Microsoft: neue Sicherheitsupdates-Updates für Internet-Explorer und EDGE

Microsoft hat zum monatlichen Patchday wieder eine ganze Reihe von Sicherheitsupdates veröffentlich, die eine ganze Reihe von Microsoft-Produkten betreffen – unter anderem auch für die Browser Internet Explorer und EDGE, die sich auf den meisten Windows Systemen findet. Man sollte daher unbedingt die neuen Software-Versionen für diese Browser einspielen, denn die Updates schließen eine ganze Reihe von Sicherheitslücken, die es unter Umständen möglich machen, über diese Systeme den eigenen Rechner zu kompromittieren oder zu übernehmen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt zu den Sicherheitsproblemen:

Microsoft hat im Mai zahlreiche Schwachstellen geschlossen. Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, verschiedene Office Programme und Entwicklerprogramme.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell 
manipulierten Dateien oder Webseiten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des  angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu 
aufgefordert werden.

Bisher ist unklar, ob diese Lücken bereits aktiv ausgenutzt wurden, aber man kann davon ausgehen, dass es in Zukunft entsprechende Versuche geben wird, da die Sicherheitspriobleme in den bisherigen Version nun öffentlich sind. Daher sollte man die Updates auch relativ zeitnah einspielen (lassen) um sicher zu gehen, dass der eigene Rechner auf diese Weise nicht angreifbar ist. Dabei ist es wichtig, auch darauf zu achten, den Internet Explorer auf den neusten Stand zu bringen. Oft wird dieser zwar nicht mehr genutzt, ist aber im System noch zu finden und damit auch noch aktiv und unter Umständen auch angreifbar. In der Regel werden die neuen Versionen automatisch eingespielt, es kann aber nicht schaden an der Stelle nochmal zu prüfen, welchen Stand das eigene System hat.

 

Neue Chrome Version fixt mehrere Sicherheitslücken

Google hat für den Chrome Browser eine neue Version zur Verfügung gestellt, die unter anderem auch eine ganze Reihe von Sicherheitsupdates mit bringt und mehrere Sicherheitslücken schließt. Die neue Version steht dabei sowohl für Windows, Mac und Linux zur Verfügung und kann wie immer kostenlos genutzt werden.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, die neue Version zeitnah einzuspielen:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten 
Sicherheitsupdates, um die Schwachstellen zu schließen. In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).

In der Regel wird der Browser dabei automatisch aktualisiert, sobald die neue Version zur Verfügung steht. Daher muss man in der Regel recht wenig tun und die Aktualisierung läuft im Hintergrund ab. Nur falls es Probleme gibt oder man die automatische Aktualisierung nicht nutzt, muss man an der Stelle selbst aktiv werden und das Update manuell anstoßen. Google schreibt dazu in den FAQ zu Chrome:

So aktualisieren Sie Google Chrome:

  1. Öffnen Sie Chrome auf Ihrem Computer.
  2. Klicken Sie rechts oben auf das Dreipunkt-Menü Mehr.
  3. Klicken Sie auf Google Chrome aktualisieren. Wenn diese Schaltfläche nicht angezeigt wird, verfügen Sie schon über die neueste Version.
  4. Klicken Sie auf Neu starten.

Ihre geöffneten Tabs und Fenster werden vom Browser gespeichert und beim Neustart automatisch geöffnet. Wenn Sie den Browser nicht sofort neu starten möchten, klicken Sie auf Nicht jetzt. Beim nächsten Start Ihres Browsers wird das Update installiert.

 

sm.de und startfenster.de als Startseite entfernen – so geht es dauerhaft

sm.de und startfenster.de als Startseite entfernen – so geht es dauerhaft – Viele Nutzer haben das Problem, dass auf einmal die Startseite im Browser geändert wurde oder auch die Standardsuchmaschine auf einmal auf eine fremde Seite zeigt. Oft werden dabei die Webseiten sm.de und startfenster.de genutzt und diese Umstellung ist auch sehr hartnäckig. Diese Programme werden dabei oft nebenbei mit installiert, beispielsweise, wenn man sichden VCL Player herunter laden will.

Im trojanerboard schreibt beispielsweise ein Nutzer:

Vor einigen Tagen habe ich mir über einen VLC Download einen Schädling eingefangen. Seitdem wird die bisherige Startseite meines Chrome-Browsers durch „sm.de“ ersetzt und lässt sich nicht mehr ändern.
Hier im Forum schilderte der User „Tade“ im April 2018 ein ähnliches Problem. Über eure Hilfe wäre ich sehr dankbar.

Und auch bei GuteFrage gibt es entsprechende Anfragen:

mein Mann hat sich den VLC player downloaden wollen und hat dabei versehentlich SM.de mit runtergeladen. Natürlich will er dieses blöde Ding wieder los werden, aber wie? Suchen im Netz hat ihm /uns nicht weit gebracht. Er benutzt Mozilla Firefox. Also gibt es eine „Schritt für Schritt – Anleitung“ diese lästige Suchmaschine wieder loszuwerden?

Gleich zum Start: Es reicht bei diesen beiden Startseiten-Umleitungen nicht, einfach nur die Startseite im Browser neu zu setzen, denn zusätzlich ist auf dem Rechner noch ein Programm unterwegs, dass die Startseiten in regelmäßigen Abständen immer wieder zurück ändert. Das betrifft alle bekannten Browser. Man hat also keine Chance auf eine dauerhaft suabere Startseite im Browser, so lange dieses Programm aktiv ist.

Die Entfernung von sm.de und startfenster.de als Startseite muss daher in zwei Stufen erfolgen:

  1. Man sucht, findet und entfernt das Installationsprogramm auf dem eigenen Rechner.
  2. Man ändert die Startseite manuell wieder auf die alten Seiten, die man vor der Infektion hatte.

Danach sollte man im besten Fall Ruhe haben und die Startseiten werden nicht wieder geändert.

Wie entfernt man das Installationsprogramm für sm.de und startfenster.de?

Im besten Fall hat man einen sauberen Widerherstellungspunkt von Windows vor der Installation der Malware und kann das System sehr einfach auf diesen Punkt zurücksetzen. Dann hat man die wenigsten Probleme und Arbeiten und kann sehr einfach per Mausklick das gesamte Problem beheben.

Hat man keinen solchen Punkt, sollte man auf eine kostenlose Anti-Virenlösung zurück greifen (so man keinen eigenen Scanner hat) und den Rechner auf Schadcode untersuchen. Gängige Tools in dieser Richtung sind:

  • AdwCleaner von Xplode
  • Virustotal

Mit diesen Programm kann man das eigene System prüfen und in der Regel finden diese Programm unerwünschte Malware recht sicher. Danach kann man diese Programme die Malware auch gleich entfernen lassen.

Man sollte auch manuell nochmal prüfen, ob eventuelle weitere Programm installiert wurden, die nicht dazu gehören. Das kann man unter Systemsteuerung => Apps => Apps&Features tun. Dort bekommt man eine Liste aller installieren Programme und auch, wann sie installiert wurden. Man kann sich die neusten Programme anzeigen lassen (die Liste nach Datum sortieren) und sieht so, was mit der Infektion noch für Programm installiert worden. Dann kann man diese gezielt löschen.

Startseiten und Standard-Suchmaschinen wieder herstellen

Je nach Browser ist es etwas anders, die normalen Einstellungen wieder herzustellen. Man kann aber an sich ganz einfach in jedem Browser die Standardeinstellungen neu setzen lassen – Lesezeichen usw. sollte man dann aber gesichert haben, damit man sie danach wieder importieren kann. Dieser Schritt nützt auch erst etwas, wenn man sicher ist, dass die Malware nicht mehr auf dem Rechner vorhanden ist, sonst würden die Einstellungen recht schnell wieder überschrieben werden.

Wichtig ist dabei: Oft wird nicht nur die Startseite geändert, sondern auch die Standardsuchmaschine. Daher sollte man beiden Einstellungen zurücksetzen, am einfachsten mit den Werkseinstellungen für den jeweiligen Browser.

Google Chrome zurücksetzen

  1. Google Chrome Browser öffnen.
  2. Das Browsermneü anwählen (drei Striche oder Punkte in der rechten oberen Ecke)
  3. Den Punkt „Einstellungen“ auswählen.
  4. Auf „Erweiterte Einstellungen anzeigen“ und danach auf „Browsereinstellungen zurücksetzen“ gehen
  5. Mit „Zurücksetzen“ bestätigen und danach sollten die Standardeinstellungen wieder da sein

Mozilla Firefox zurücksetzen

  1. Mozilla Firefox öffenen und einen neuen Tab aufmachen (sofern noch keiner da ist)
  2. In der Adresszeile „about:support“ eingeben und über die Enter-Taste bestätigen
  3. „Firefox restaurieren“ anwählen und ein zweites Mal nestätigen

Microsoft Edge oder Internet Explorer zurücksetzen

  1. Microsoft Edge oder den Internet Explorer öffnen
  2. Die Einstellungen öffnen (über das Zahnradsymbol in der oberen rechten Ecke)
  3. „Internetoptionen“ anwählen und anschließend auf „Erweitert“ gehen
  4. „Internet Explorer-Einstellungen zurücksetzen“ anwählen und „Zurücksetzen“ klicken
  5.  „Persönliche Einstellungen löschen“ anwählen (Haken setzen) und mit „Zurücksetzen“ bestätigen.
  6. Danach sollten alle Einstellungen wieder normal sein.

Wenn sich die Einstellungen danach erneut verändern, muss man nochmal den ersten Punkt durchlaufen und erneut auf Schadecode auf dem eigenen Rechner prüfen.

Die Schritte nochmal im Video