Symantec Antivirus stürzt wieder etwas ab. Dieses Mal Chrome 78 Browser
Aktualisiert am 29. Oktober, um hinzuzufügen, dass Google beschlossen hat, die Chrome-Integration der Microsoft Code Integrity-Funktion zu deaktivieren, um die Abstürze zu beheben, nachdem drei weitere Apps gefunden wurden, die die gleichen Fehler verursachen (PC-Matic, PrintAudit und Palo Alto Traps). Originalartikel unten.
Zum vierten Mal in drei Monaten stürzt ein Symantec-Sicherheitsprodukt Benutzer-Apps ab, und diesmal ist es die neueste Chrome-Version v78, die Anfang dieser Woche am Dienstag, dem 22.
Laut Berichten in den Google Support-Foren und in Kommentaren im offiziellen Google Chrome-Blog stürzt Symantec Endpoint Protection 14 Chrome 78-Instanzen mit einem “Aw, Snap! Beim Anzeigen dieser Webseite ist etwas schief gelaufen.” fehler, wie im obigen Screenshot zu sehen.
Benutzer konnten Chrome 78 Berichten zufolge überhaupt nicht verwenden, da der Browser sich weigerte, Webseiten zu laden.
Die Fehler plagen Benutzer seit zwei Tagen, wobei die überwiegende Mehrheit der Berichte aus Unternehmensumgebungen stammt, in denen SEP-Installationen häufiger vorkommen.
Während Symantec nicht auf eine Anfrage von ZDNet nach einem Kommentar antwortete, veröffentlichte das Unternehmen ein Supportdokument, in dem die Probleme zugegeben wurden.
Laut dem Antivirenhersteller betreffen die Probleme nur SEP 14-Benutzer auf den Betriebssystemen Windows 10 RS1, Windows Server 2012 und Windows Server 2016. Symantec-Benutzer auf anderen Betriebssystemversionen können dieses Problem beheben, indem sie auf die neueste Version SEP 14.2 aktualisieren.
Benutzer von Microsoft Edge Chromium sind ebenfalls betroffen, aber die Chromium-basierte Edge-Version wurde nicht offiziell veröffentlicht.
Das Problem des Absturzes von Chrome 78-Browsern sollte Symantec-Mitarbeiter nicht überrascht haben, die vor mehr als drei Monaten frühzeitig davor gewarnt wurden, so ein Fehlerbericht, der Anfang August eingereicht wurde, als Chrome 78 noch im Canary-Kanal getestet wurde.
Symantec machte das Problem auf Microsofts Code Integrity Security-Funktion, die Google verwendet, um den Chrome-Browser-Prozess zu schützen.
Als vorübergehende Lösung empfiehlt Symantec, dass Benutzer Chrome vom Schutz ihres Antivirenprodukts ausschließen oder ihre Chrome-Clients so ändern, dass der Browser ohne Codeintegritätsschutz gestartet wird.
Dies öffnet den Browser jedoch für verschiedene Angriffe und wird nicht empfohlen, solange Benutzer einfach einen anderen Browser verwenden können, bis dies behoben ist.
Die Anweisungen für beide Lösungen finden Sie im oben verlinkten Symantec-Supportdokument.
Frühere Symantec-Vorfälle
Dies ist nicht das erste Mal, dass Symantec Benutzersysteme oder deren Apps gefährdet. In den letzten drei Monaten gab es mindestens drei weitere schwere Vorfälle.
Im August blockierten Symantec und Norton antiviruses die neuen Windows-Updates, die mit dem SHA2-Algorithmus signiert waren, da die Produkte nicht für das neue Update-Schema aktualisiert wurden, obwohl Microsoft die Änderungen sechs Monate im Voraus angekündigt hatte.
Ebenfalls im August stürzte Symantec Data Loss Prevention die Google Chrome 76-Browser unter macOS ab.
Anfang dieses Monats, im Oktober, verursachte dasselbe SEP-Antivirenprogramm, dass Windows 7-, 8- und 10-Systeme nach Erhalt der Patch Tuesday-Updates vom Oktober 2019 in einen BSOD-Status (Blue Screen of Death) übergingen. Einige Organisationen gaben an, bis zu 10.000 Systeme in BSODs zu haben.