Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend

Derzeit gibt es deutliche Anzeichen, dass Angreifer Chrome zeitnah attackieren könnten oder es sogar bereits tun.

Die Sicherheitslücke

In einem Beitrag warnt Google davor, dass sie auf in Umlauf befindlichen Exploitcode gestoßen sind, der auf eine von ihnen als "kritisch" eingestufte Sicherheitslücke (CVE-2023-4863) zugeschnitten ist. Dementsprechend liegen Attacken nahe.

Die Schwachstelle betrifft Googles Bildformat WebP. Angreifer sollen auf einem nicht näher beschriebenen Weg Speicherfehler (Heap buffer overflow) auslösen können. Das führt in der Regel dazu, dass Schadcode auf Systeme gelangt und Angreifer Computer vollständig kompromittieren.

Die Entwickler geben an, die Lücke in den Chrome Versionen 116.0.5845.187/188 für Windows und 116.0.5845.187 für Linux und macOS geschlossen zu haben. Welche Version auf dem eigenen Computer installiert ist, kann man etwa unter Windows unter Hilfe/Über Google Chrome prüfen. Damit stößt man auch ein Update an. Der Webbrowser aktualisiert sich aber auch automatisch.

Entdecker der Schwachstelle

In dem Beitrag geben sie an, dass unter anderem Sicherheitsforscher vom Citizen Lab an der University of Toronto auf die Lücke gestoßen sind. In der Vergangenheit haben die Forscher einige Spionageangriffe auf unter anderem Journalisten und Politiker aufgedeckt.

Zuletzt sorgten sie für Schlagzeilen, als sie Informationen zu von Angreifern ausgenutzten Sicherheitslücken in Betriebssystemen von Apple veröffentlicht haben.

(des)