Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

Google Chrome: Exploit für Zero-Day-Lücke gesichtet

In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.

In Pocket speichern vorlesen Druckansicht
Stilisierte Grafik: Brennendes Google-Chrome-Logo auf einem Laptop

Sicherheitslücken in Google Chrome gefährden Nutzerinnen und Nutzer.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

Google warnt vor einer Sicherheitslücke im Webbrowser Chrome. Für diese gibt es Exploits in freier Wildbahn, das Unternehmen erklärt: "Google ist bekannt, dass ein Exploit für CVE-2024-4671 in freier Wildbahn existiert".

In der Versionsankündigung schreiben Googles Entwickler, dass seine sogenannte Use-after-free-Lücke in der Visuals-Komponente klafft (CVE-2024-4671, kein CVSS-Wert, Risiko laut Google "hoch"). Bei diesem Typ von Schwachstellen gibt der Programmcode Ressourcen frei, sodass deren Inhalte nicht mehr definiert sind – und greift dann fälschlicherweise erneut darauf zu. Das können Angreifer oftmals mit etwas Geschick zum Einschleusen und Ausführen von Schadcode missbrauchen.

Hochriskante Sicherheitslücke mit Exploit in freier Wildbahn

Die Risikoeinstufung lässt wiederum darauf schließen, dass bösartige Akteure die Sicherheitslücke etwa mit einer sorgsam präparierten Webseite angreifen können. Die Sicherheitslücke wurde Google am Dienstag, den 07. Mai gemeldet; die Programmierer haben am Donnerstag der Woche ein Update fertiggestellt. Die Versionen 124.0.6367.201/.202 von Google Chrome für macOS und Windows sowie 124.0.6367.201 für Linux enthalten den Fehler nicht mehr.

Auch die Extended Stable-Versionen für macOS und Linux haben die Entwickler auf den Stand 124.0.6367.201 gehievt.

Ob der Browser bereits durch das automatische Update auf den aktuellen Stand gebracht wurde, verrät der Versionsdialog. Den erreicht man durch Klick auf das Browser-Einstellungsmenü, das sich hinter dem Symbol mit drei aufeinandergestapelten Punkten rechts von der Adressleiste befindet. Dann geht es weiter über "Hilfe" – "Über Google Chrome".

Der Versionsdialog von Google Chrome zeigt den aktuell genutzten Software-Stand an und startet bei Verfügbarkeit eines Updates den Aktualisierungsvorgang.

(Bild: Screenshot / dmk)

Nach dem Update ist ein Browser-Neustart nötig, den der Dialog bei Bedarf anbietet. Nutzer von Chrome sollten zügig prüfen, ob sie die fehlerbereinigte Version nutzen. Unter Linux starten Nutzer dafür in der Regel die Softwareverwaltung ihrer eingesetzten Distribution.

Da die Lücke im Chromium-Projekt zu finden ist, auf dem neben Chrome etwa Microsofts Edge basieren, ist auch für den Redmonder Browser in Kürze ein entsprechendes Update zu erwarten.

Lesen Sie auch

Mitte April hatten Google in Chrome und Mozilla in Firefox zahlreiche Sicherheitslücken geschlossen. Idealerweise sollten Browser-Nutzer gelegentlich prüfen, ob sie auf dem aktuellen Stand sind, um es Angreifern möglichst schwer zu machen und die Angriffsfläche zu reduzieren.

(dmk)

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten