Notfall-Update: Chrome behebt ausgenutzte Zero-Day-Schwachstelle
Google hat Chrome in Version 112.0.5615.121 für Windows, Mac und Linux veröffentlicht. Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Zero-Day-Schwachstelle behebt, die in freier Wildbahn bereits ausgenutzt wird: "Google ist sich bewusst, dass ein Exploit für CVE-2023-2033 in freier Wildbahn existiert", heißt es dazu in dem neu veröffentlichten Sicherheitshinweis. Es handelt sich um die erste Zero-Day-Schwachstelle im Chrome in diesem Jahr.
Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen. Details zur Ausnutzung stehen derzeit aber noch nicht zur Verfügung.
"Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.
Download Chrome - Browser von Google
Updates schnellstmöglich anwenden
Die neue Version 112.0.5615.121 wird bereits weltweit im Stable-Desktop-Kanal ausgerollt (via Bleeping Computer). Wer Chrome nutzt, kann das Update auch forcieren, indem man über die Browsereinstellungen nach Updates sucht (Chrome-Menü > Hilfe > Über Google Chrome > Updates). Der Webbrowser sucht auch automatisch nach neuen Updates und installiert sie, wenn möglich, nach dem nächsten Start oder weist auf eine verfügbare Aktualisierung hin. Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle
Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen. Details zur Ausnutzung stehen derzeit aber noch nicht zur Verfügung.
Details zur Ausnutzung nicht bekannt
Da Google nach eigenen Angaben bereits aktive Angriffe auf diese Schwachstelle entdeckt hat, werden aktuell keine weiteren technischen Details oder zusätzliche Informationen zum Exploit veröffentlicht. "Der Zugang zu Fehlerdetails und Links bleibt eingeschränkt, bis ein Großteil der Nutzer ein Update erhalten hat", meldet Google. Das ist die übliche Praxis, um nicht noch Trittbrettfahrer anzulocken, die die Schwachstelle nach Bekanntwerden ausnutzen wollen."Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.
Zusammenfassung
- Google Chrome 112.0.5615.121 veröffentlicht: behebt hochriskante Schwachstelle (Zero-Day-Bug)
- Schwachstelle: Type-Confusion-Fehler in JavaScript-Engine V8
- Update im WinFuture Download-Bereich verfügbar
- Aktive Angriffe auf Schwachstelle entdeckt
- Einschränkungen bei Fehlerdetails, um Trittbrettfahrer abzuschrecken
- Update sofort empfohlen, um Sicherheit zu gewährleisten
Download Chrome - Browser von Google
Kommentar abgeben
Netiquette beachten!
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
-
Akku-Test: Microsoft Edge gewinnt wieder gegen Chrome und Firefox
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Windows 11 führt neue Datei-Explorer-Startseite und Adressleiste ein
- Twitter-Anwälte vor Gericht: Unser Chef Elon Musk hat gelogen
- Sicherheitslücke: Microsoft bringt Defender-Update für Windows-ISOs
- AVM behebt peinlichen Fehler der neuen FritzBox-Firmware per Update
- Samsung Galaxy Watch 6: Hinweise zur Ladegeschwindigkeit gefunden
- Mondlandungsmoment: Geologen dringen erstmals in den Erdmantel vor
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen