Notfall-Update für Chrome behebt aktiv ausgenutzte Schwachstelle

Die Entwickler des Webbrowsers Chrome haben ein Notfall-Update für die Desktop-Version des Programms ausgerollt. Mit der Aktualisierung wird eine relativ neue Sicherheitslücke geschlossen, die bereits aktiv ausgenutzt wird. Nutzer sollten das Update direkt installieren. Wie Google in einem Blog-Eintrag schreibt, handelt es sich bei der Schwachstelle um einen Fehler in der JavaScript-Engine V8. Durch die Verwechselung eines Datentyps kann es dazu kommen, dass Zugriffe außerhalb des vorgesehenen Speicherbereichs möglich sind. Hiermit haben Angreifer die Möglichkeit, über eine Webseite Schadcode einzuschleusen und auszuführen. Der Bug wird als schwerwiegendes Sicherheitsproblem eingestuft. Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle

Lücke betrifft wohl auch Edge

Angreifer konnten die unter der Bezeichnung CVE-2022-3723 geführte Schwachstelle schon ausnutzen. In freier Wildbahn taucht ein Exploit auf, der auf die Lücke abzielt. Die Schwachstelle wurde am 25. Oktober entdeckt und nun nach wenigen Tagen geschlossen. Da die betroffene JavaScript-Engine auch in anderen Chromium-Apps zum Einsatz kommt, ist davon auszugehen, dass für Edge demnächst ebenfalls ein Patch zur Verfügung gestellt wird.

In den meisten Fällen wird die Aktualisierung automatisch heruntergeladen. Um das Notfall-Update manuell zu installieren, müssen die Einstellungen des Browsers geöffnet werden. Unter dem Menüpunkt "Informationen zu Chrome" lässt sich die Download-Option finden. Nachdem der Patch vollständig geladen wurde, muss das Programm noch neu gestartet werden. Als Versionsnummer wird nun die 107.0.5304.88 angezeigt. Der neueste Build des Browsers steht auch auf unserer Download-Seite bereit, die sich über den nachfolgenden Button aufrufen lässt.

Download Google Chrome - schneller und sicherer Browser Siehe auch: