Sicherheitsupdate: Chrome und Chromium sind anfällig für DoS-Attacke

In Chrome und Chromium klafft eine Sicherheitslücke (CVE-2018-6056), deren Angriffsrisiko die Entwickler als "hoch" einstufen. Zu dieser Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenes Sicherheitsteam Project Zero ist Ende Januar auf die Schwachstelle gestoßen.

Das Unternehmen will erst Details zu möglichen Attacken veröffentlichen, wenn ein Großteil der Chrome-Nutzer die aktualisierte Version installiert hat. Die abgesicherte Ausgabe trägt die Nummer 64.0.3282.167 – dem CERT Bund zufolge sind alle vorigen Versionen bedroht.

Das CERT Bund warnt, dass Angreifer die Lücke in der JavaScript Engine V8 des Webbrowsers aus der Ferne und ohne Authentifizierung ausnutzen können. Das kann in einer DoS-Attacke enden – könnte letztlich aber auch zur Ausführung von Schadcode führen. (des)