Notfall-Update: Chrome behebt ausgenutzte Zero-Day-Schwachstelle
Es gibt ein wichtiges Sicherheitsupdate für Google Chrome. Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird. Das Update ist bereits im WinFuture Download-Bereich verfügbar.
Google hat Chrome in Version 112.0.5615.121 für Windows, Mac und Linux veröffentlicht. Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Zero-Day-Schwachstelle behebt, die in freier Wildbahn bereits ausgenutzt wird: "Google ist sich bewusst, dass ein Exploit für CVE-2023-2033 in freier Wildbahn existiert", heißt es dazu in dem neu veröffentlichten Sicherheitshinweis. Es handelt sich um die erste Zero-Day-Schwachstelle im Chrome in diesem Jahr.
Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen. Details zur Ausnutzung stehen derzeit aber noch nicht zur Verfügung.
"Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.
Download Chrome - Browser von Google
Updates schnellstmöglich anwenden
Die neue Version 112.0.5615.121 wird bereits weltweit im Stable-Desktop-Kanal ausgerollt (via Bleeping Computer). Wer Chrome nutzt, kann das Update auch forcieren, indem man über die Browsereinstellungen nach Updates sucht (Chrome-Menü > Hilfe > Über Google Chrome > Updates). Der Webbrowser sucht auch automatisch nach neuen Updates und installiert sie, wenn möglich, nach dem nächsten Start oder weist auf eine verfügbare Aktualisierung hin. Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle
Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen. Details zur Ausnutzung stehen derzeit aber noch nicht zur Verfügung.
Details zur Ausnutzung nicht bekannt
Da Google nach eigenen Angaben bereits aktive Angriffe auf diese Schwachstelle entdeckt hat, werden aktuell keine weiteren technischen Details oder zusätzliche Informationen zum Exploit veröffentlicht. "Der Zugang zu Fehlerdetails und Links bleibt eingeschränkt, bis ein Großteil der Nutzer ein Update erhalten hat", meldet Google. Das ist die übliche Praxis, um nicht noch Trittbrettfahrer anzulocken, die die Schwachstelle nach Bekanntwerden ausnutzen wollen."Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.
Zusammenfassung
- Google Chrome 112.0.5615.121 veröffentlicht: behebt hochriskante Schwachstelle (Zero-Day-Bug)
- Schwachstelle: Type-Confusion-Fehler in JavaScript-Engine V8
- Update im WinFuture Download-Bereich verfügbar
- Aktive Angriffe auf Schwachstelle entdeckt
- Einschränkungen bei Fehlerdetails, um Trittbrettfahrer abzuschrecken
- Update sofort empfohlen, um Sicherheit zu gewährleisten
Download Chrome - Browser von Google
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen