Kritische SicherheitslĂĽcke in der Spracherkennung von Chrome geschlossen
Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert.
Der Webbrowser Chrome ist verwundbar. Angreifer könnten eine als "kritisch" eingestufte Sicherheitslücke ausnutzen.
Die abgesicherte Version 81.0.4044.113 ist fĂĽr Linux, macOS und Windows erschienen. Das Update installiert sich beispielsweise unter Windows automatisch. Unter dem Punkt "ĂĽber Google Chrome" kann man prĂĽfen, ob das bereits geschehen ist.
Einer Warnmeldung von Google zufolge findet sich die Schwachstelle (CVE-2020-6457) in der Spracherkennung von Chrome. Ist eine Attacke erfolgreich, resultiert das in einem Speicherfehler (use after free). Das führt wiederum zu einem Absturz (DoS) oder sogar zur Ausführung von Schadcode. Wie ein Angriff ablaufen könnte, führen die Chrome-Entwickler derzeit nicht aus.
Sicherheitsforscher von Qihoo haben die LĂĽcke Anfang April an Google gemeldet. (des)
