Besitzer älterer Apple-Rechner, die Googles Chrome schätzen, müssen sich in absehbarer Zeit eine Alternative suchen: Google hat auf seiner Chrome-Platform-Status-Website offiziell angekündigt, dass ab der Desktop-Version 151 von Chrome macOS 13 alias Ventura zur Mindestvoraussetzung wird. Das Betriebssystem war im Herbst 2022 erschienen. Demnach wird Chrome 150 die letzte Version sein, die noch auf macOS 12 alias Monterey lauffähig ist. Google schreibt, Monterey sei ja sowieso „outside of its support window with Apple“, werde also auch vom Mac-Hersteller nicht mehr unterstützt.

macOS 12 selbst ist ungeschützt

Zur Einordnung: Momentan ist Chrome 144 aktuell. Es lässt sich nicht genau sagen, wie lange es dauert, bis Version 151 erscheint. Bliebe Google bei einem Release-Rhythmus von ungefähr einmal im Monat, hätten die User wohl noch bis Spätsommer oder Herbst Zeit – denkbar ist aber auch Winter.

Grundsätzlich ist es zwar unklug, ein altes Betriebssystem wie Monterey, das von 2021 stammt, auf einem Mac mit Internet-Zugang weiterzuverwenden, da Apple seit längerem keine Sicherheitsupdates mehr liefert. Allerdings stellte die Verwendung von Chrome sicher, dass man zumindest nicht in rein Browser-basierte Lücken hineinlief, da dieser Browser im Gegensatz zu Apples hauseigenem Safari, der Teil von macOS ist, noch regelmäßig abgedichtet wurde.

Die Situation bei Firefox

Bei der Konkurrenz von Mozilla ist die Lage bereits schlechter für User alter Macs. Firefox hatte mit Version 115 entschieden, Macs mit macOS 10.12, 10.13 und 10.14 in den sogenannten Extended Support Release (ESR) zu schieben. Dabei handelt es sich um Versionen des Browsers, die nicht alle neuen Funktionen erhalten und vor allem auf Stabilität ausgerichtet sind, deshalb werden sie etwa von Enterprise-Kunden geschätzt.

Der Standard-Firefox ist mittlerweile bei Version 147 angekommen, die ESR-Variante bei Version 140. Letztere läuft aber verwirrenderweise nur auf macOS 15 und höher, Nutzer mit macOS 14 und darunter benötigen ESR-Version 115, die noch bis März 2026 unterstützt werden soll. Danach ist damit auch Schluss.

(bsc)

Unter bestimmten Bedingungen können Angreifer an einer Sicherheitslücke in PAN-OS ansetzen und so Firewalls von Palo Alto Networks attackieren. Bislang gibt es dem IT-Sicherheitsunternehmen zufolge keine Hinweise auf Attacken.

Die Gefahr

Setzen Angreifer erfolgreich an der DoS-Lücke (CVE-2026-0227 „hoch“) an, können sie Geräte in den Wartungsmodus versetzen. In diesem Zustand ist davon auszugehen, dass der Firewallschutz ausgehebelt ist. In einem Beitrag führen die Entwickler aus, dass ausschließlich PAN-OS NGFW und Prisma-Access-Konfigurationen mit aktiviertem GlobalProtect-Gateway/-Portal verwundbar sind.

Cloud NGFW soll gegen die geschilderte Attacke bereits abgesichert sein. Für PAN-OS sind die folgenden Sicherheitspatches erscheinen:

• 10.2.7-h32 oder 10.2.18-h1
• 10-h30 oder 10.2.18-h1
• 10.2.13-h18 oder 10.2.18-h1
• 10.2.16-h6 oder 10.2.18-h1
• 10.2.18-h1
• 11.1.4-h27 oder 11.1.13
• 11.1.6-h23 oder 11.1.13
• 11.1.10-h9 oder 11.1.13
• 11.1.13
• 11.2.4-h15 oder 11.2.10-h2
• 11.2.7-h8 oder 11.2.10-h2
• 11.2.10-h2
• 12.1.4
• Prisma Access 10.2.10-h29, 11.2.7-h8

(des)

Der Januar-Patchday von Microsoft brachte auch die monatlichen Sicherheitsupdates für die Windows-Betriebssysteme. Bereits einen Tag nach der Verteilung meldet Microsoft nun unerwünschte Nebenwirkungen. Immerhin: Einen Tipp als Notbehelf liefert Microsoft auch mit.

Im Windows-Release-Health-Center hat Microsoft den Eintrag bei den betroffenen Betriebssystemen ergänzt. „Nach Installation der Windows-Sicherheitsupdates aus dem Januar 2026 traten Fehler in den Zugangsdaten-Abfrage-Prompts bei der Remote-Desktop-Verbindung mit der Windows-App auf Windows-Client-Geräten auf, die Azure Virtual Desktop und Windows 365 betreffen“, erklärt Microsoft die Symptome. Und weiter: „Das Problem betrifft die Windows-App auf bestimmten Windows-Builds und verursacht Anmeldefehler.“ Die Untersuchung und Debugging laufen, wobei sich die Azure-Virtual-Desktop- und Windows-Update-Teams koordinieren.

Verbindungsprobleme: Temporäre Gegenmaßnahmen

Microsoft schlägt zwei Möglichkeiten vor, mit denen sich Betroffene helfen können. Einerseits können sie den Remote-Desktop-Client für Windows für eine Verbindung zum Azure Virtual Desktop einsetzen. Der Download und ein Versionsverlauf steht auf einer eigenen Webseite von Microsoft bereit.

Andererseits bietet Microsoft die Windows-App auch als Web-Client auf der Webseite windows.cloud.microsoft an. Diese soll die beobachteten Probleme nicht aufweisen.

Die Liste der betroffenen Betriebssysteme ist lang. Die Verbindungsprobleme treten laut Microsoft in Windows 11 25H2, 24H2, 23H2, Windows 10 22H2, 21H2, Enterprise LTSC 2019 und 2016 sowie die Windows Server 2025, 2022 und 2019 auf.

Am Januar-Patchday von Microsoft, der in der Nacht von Dienstag auf Mittwoch in dieser Woche stattfand, hat der Hersteller mit den Sicherheitsupdates für die Windows-Betriebssysteme etwa eine bereits attackierte Schwachstelle (CVE-2026-20805) ausgebessert. Sie betrifft neben Windows 10 und 11 auch verschiedene Server-Ausgaben.

(dmk)