Category Archives: Internet

Schwachstelle in Chrome und damit wohl in Chromium

Posted on by

Google hat verkündet, daß jeder mal sein Chrome auf den neusten Stand bringen muß, weil für die erst vor 4 Tagen gebaute 88.0.4324.96 schon Exploits im Umlauf sind.

Schwachstelle in Chrome und damit wohl in Chromium

Eine Schwachstelle in Chrome muß jetzt nicht gleichzeitig eine in Chromium sein, aber bis das geklärt ist, gehen wir mal davon aus, daß es das ist.

Jetzt haben wir nur ein Problem, zumindest für Fedora gibt es noch keinen Build zu dem man wechseln könnte. Die 88.0.4324.96-4 ist gestern erst gebaut worden. Hätte es da die 150 schon gegeben, wäre die vermutlich benutzt worden.

Für Eure Distros müßte jetzt mal in Eure Updatecenter schauen, ob die vielleicht schon eine neue 150er Version für Euch haben.

Die Schwachstelle

Über die Schwachstelle wissen wir, daß Sie in der Javascript-Engine von Chrome enthalten ist, da das keine angepaßte Komponente ist, wird das so auch für den Chromium gelten. Google gab dazu auch bekannt, das es bereits über eingesetzte Exploits informiert wurde. Für die unter Euch, die sich informieren wollen: CVE-2021-21148 ist eure Nummer.

D.b. wenn Ihr kein Update habt: Internetverbot für Chrome/ium bis das Update da ist.

 

RCE Exploits bei Cisco VPN Routern

Posted on by

Bei CISCO ist mal wieder Tag des offnen Ports: 6 schwere Sicherheitslücken.

RCE Exploits bei Cisco VPN Routern

Remote-Code-Execution auf Ciscoroutern erlauben die komplette Kaperung der Geräte durch Angreifer.

Die Schwachstellen haben die Nummern CVE-2021-1289 bis CVE-2021-1295 (CVSS score 9.8).

Folgende Geräte sind betrofffen: RV160, RV160W, RV260, RV260P, and RV260W VPN Router mit einer Firmware < 1.0.01.02.

Außerdem gibt es dann nochmal zwei Schwachstellen, bei denen Angreifer Dateien überschrieben konnten, was auch keinen Deut sicherer wäre als die CVE-2021-1295. Ob CISCO das noch irgendwann mal lernt?

Realtek RTL8195A Firmware updaten

Posted on by

Wer von Euch einen Realtek RTL8195A Chip z.B. in einem Arduino einsetzt, der solltet Ihr jetzt dringend ein Firmwareupdate für den Chip durchführen.

Realtek RTL8195A Firmware updaten

Wie die Hacker News berichten, gibt es im Wifi Handshakeprotokoll einen ausnutzbaren Fehler, der es ohne Anmeldung ans Wifi-Netzwerk erlaubt, das System auf dem der Chip verbaut ist, komplett zu übernehmen.

Critical Bugs Found in Popular Realtek Wi-Fi Module for Embedded Devices

Das ist zwar kein Chip den man in Notebooks oder Laptops findet, aber in BastelMicrorechnern schon. Seit April 2020 gibt es dafür schon eine neue Firmware, aber Einspielen müßt Ihr die wohl auf den meisten Minicomputern selbst. Für den Arduino gibt es tatsächlich ein Update, daß die Firmware mit einspielt.