Zehn SicherheitslĂĽcken in Chrome geschlossen, eine wird bereits ausgenutzt
Google sichert seinen Webbrowser Chrome abermals gegen laufende Attacken ab.
Derzeit haben es Angreifer auf Chrome abgesehen und nutzen eine SicherheitslĂĽcke aus. Abgesicherte Versionen fĂĽr Linux, macOS und Windows sind erschienen.
Jetzt patchen!
Wer mit Chrome im Internet surft, sollte sicherstellen, dass die Ausgabe 117.0.5938.132 installiert ist. Darin haben die Entwickler insgesamt zehn SicherheitslĂĽcken geschlossen. In einer Warnmeldung schreiben sie, dass es bereits Attacken auf eine Schwachstelle gibt.
Die attackierte LĂĽcke (CVE-2023-5217) ist mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft das Endcoding des Videocodecs VP8 in der Video-Codec-Bibliothek libvpx. Ist ein Angriff erfolgreich, soll das zu einem Speicherfehler (Heap buffer overflow) fĂĽhren. DarĂĽber gelangt meisten Schadcode auf Systeme. Wie ein Angriff vonstattengeht und in welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt.
Zwei weitere LĂĽcken (CVE-2023-5186, CVE-2023-5187) sind ebenfalls mit "hoch" eingestuft und fĂĽhren zu Speicherfehlern. Weitere Informationen sind bislang nicht verfĂĽgbar. Google hat dieses Jahr bereits mehrere Zero-Day-LĂĽcken in seinem Webbrowser geschlossen.
(des)
