Alert!

Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 2 Min.
Von

Eine Zero-Day-Schwachstelle in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits in freier Wildbahn angegriffen. Googles Threat Analysis Group hat einen Exploit entdeckt, mit dem manipulierte Webseiten verwundbare Browser-Versionen angreifen. Die Entwickler schließen die Lücke mit einem Notfall-Update für den Chrome-Webbrowser.

Weitergehende Details nennt Google bislang noch nicht. Es handelt sich um eine Type-Confusion-Schwachstelle, bei der Datentypen nicht zueinanderpassen, was zu Speicherverwürfelungen führt. Die lassen sich in manchen Fällen zum Ausführen eingeschleusten Schadcodes missbrauchen (CVE-2023-3079, noch kein CVSS-Wert, Risiko "hoch").

In den Release-Notes zur aktualisierten Chrome-Version schreiben die Entwickler, dass sie insgesamt zwei Sicherheitslücken schließe. Informationen zur zweiten Lücke fehlen jedoch gänzlich.

Die aktualisierten Versionsstände lauten 114.0.5735.60/.61 für Android, 114.0.5735.106 für Linux und Mac sowie 114.0.5735.110 für Windows. Chrome-Nutzerinnen und -Nutzer sollten zügig prüfen, ob sie bereits auf dem aktuellen Stand sind, um nicht Opfer von Angriffen mit den Zero-Day-Exploits zu werden.

Dazu genügt das Öffnen der Chrome-Einstellungen durch Klick auf das Symbol mit den drei aufeinander gestapelten Punkten rechts von der Adressleiste und den weiteren Pfad "Hilfe" – "Über Google Chrome": Das startet den Versionsdialog. Der zeigt die aktuell laufende Browser-Version an und beginnt gegebenenfalls automatisch den Update-Prozess.

Der Chrome-Versionsdialog zeigt die aktuell eingesetzte Browser-Version an und startet bei Verfügbarkeit das Herunterladen und Installieren von Aktualisierungen.

(Bild: Screenshot / dmk)

Da Chromium-basierte Webbrowser ebenfalls die Javascript-Engine V8 nutzen, dürften die Anbieter solcher Browser wie Microsoft Edge in Kürze ebenfalls Updates verteilen. Nutzer sollten sie so schnell wie möglich installieren.

Erst vor etwa einer Woche hat Google den Chrome-Webbrowser in Version 114 veröffentlicht. Darin verbesserten die Entwickler die Sicherheit und schlossen insgesamt 16 Sicherheitslücken.

(dmk)