Notfall-Update für Chrome behebt aktiv ausgenutzte Sicherheitslücke

Es gibt ein neues Notfall-Sicherheitsupdate für Google Chrome. Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird. Das Update ist bereits im WinFuture Download-Bereich verfügbar. Google hat Chrome in Version 107.0.5304.12X für Windows, Mac und Linux veröffentlicht. Google hat auch ein Update für die Extended Version herausgeben. Diese Version wird regulär nur alle acht Wochen aktualisiert, bekommt aber natürlich ebenfalls Notfall-Updates sofort.

Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Schwachstelle behebt, die bereits aktiv in freier Wildbahn ausgenutzt wird: "Google ist sich bewusst, dass ein Exploit für CVE-2022-4135 in freier Wildbahn existiert", heißt es dazu in dem neu veröffentlichten Sicherheitshinweis. Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle

Updates schnellstmöglich anwenden

Die neuen Versionen werden bereits weltweit ausgerollt. Wer Chrome nutzt, kann das Update auch forcieren, indem man über die Browsereinstellungen aktiv nach Updates sucht (Chrome-Menü > Hilfe > Über Google Chrome > Updates). Der Webbrowser sucht automatisch nach neuen Updates und installiert sie, wenn möglich, nach dem nächsten Start oder weist auf eine verfügbare Aktualisierung hin.

Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Schwachstelle, die einen Heap-Pufferüberlauf im Grafikprozessor ausnutzt. Sie wurde von einem Google-Sicherheitsforscher gemeldet. Indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer die Lücke auch zur Ausführung von beliebigem Code ausnutzen.

Details zur Ausnutzung nicht bekannt

Da Google nach eigenen Angaben bereits aktive Angriffe auf diese Schwachstelle entdeckt hat, werden vorerst noch keine weiteren technischen Details oder zusätzliche Informationen zum Exploit veröffentlicht. "Der Zugang zu Fehlerdetails und Links bleibt eingeschränkt, bis ein Großteil der Nutzer ein Update erhalten hat", meldet Google. Das ist die übliche Praxis, um nicht noch Trittbrettfahrer anzulocken, die die Schwachstelle nach Bekanntwerden ausnutzen wollen.

"Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.

Download Chrome - Browser von Google Siehe auch: