Browser-Exploits von Microsoft einmal genauer erklärt

Mal kurz informiert, für diejenigen die sich mal den Unterschied der verschiedenen Browser-Exploits durchlesen möchten. John Barbare hat einmal die verschiedenen Arten von Exploits genauer erklärt.

Der Browser ist mit das anfälligste Programm auf einem Rechner und sollte immer aktuell gehalten werden. Auch wenn die modernen Browser heute in einer Sandbox abgeschirmt vom System laufen, kann es trotzdem dazu kommen, dass man sich Exploits einfangen kann. Diese Exploits werden bspw. von Microsoft als CVE (Common Vulnerabilities and Exposures) auf dieser Seite aufgelistet.

John Barbare unterscheidet in seinem Beitrag zwischen Cryptomining-Angriffen und Chromium-basierten Exploits. Cryptomining basiert auf speziell präparierten Webseiten. Hier muss nichts installiert werden und gegensteuern kann man nur, wenn man JavaScript im Browser deaktiviert. Man selber bekommt es kaum mit, außer das die CPU mehr belastet wird. Die Chromium-basierten Exploits hingegen nutzen Schwachstellen in der Sandbox aus, um dann bösartiger Code oder Malware herunterzuladen und damit den Rechner kompromittiert. Aber das ist nur eine kurze Erklärung. Den ganzen Beitrag dazu könnt ihr euch hier durchlesen:

PS: Die im Bild aufgeführten CVEs wurden im Edge 88.0.705.74 behoben.

Browser-Exploits von Microsoft einmal genauer erklärt
weitere Artikel zu diesem Thema
zu den aktuellen News

2 Kommentare zu “Browser-Exploits von Microsoft einmal genauer erklärt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.