Google Chrome: Zero-Day-Lücke wird angegriffen, Update verfügbar
Googles Entwickler haben ein Update für Chrome veröffentlicht, das eine bereits angegriffene Sicherheitslücke abdichtet.
(Bild: Google, Collage heise online/dmk)
Cyberkriminelle missbrauchen eine Sicherheitslücke im Webbrowser Google Chrome. Die Entwickler von Google haben jetzt ein Update herausgegeben, das die Sicherheitslücke ausbessert. Wer Chrome einsetzt, sollte sicherstellen, dass die aktuelle Fassung installiert wurde und aktiv ist.
Auf X, ehemals Twitter, hat die IT-Sicherheitsforscherin Maddie Stone von Googles Threat Analysis Group (TAG) mitgeteilt, dass sie am Dienstag einen Zero-Day-Exploit in der freien Wildbahn beobachtet und analysiert haben. Ein Sicherheitsupdate stand bereits gestern Abend, lediglich einen Tag später, bereit, erklärte sie dort stolz.
Fehler in Schnittstellen für Echtzeitkommunikation
Bei der Sicherheitslücke handelt es sich um einen Heap-basierten Pufferüberlauf in der WebRTC-Komponente, die der Echtzeitkommunikation dient. Weitergehende Details nennt Google noch nicht. Eine CVE-Nummer hat die Schwachstelle bereits erhalten, die CVE-2023-7024. Eine CVSS-Einstufung ist nicht verfügbar, Googles Entwickler stufen das Risiko jedoch als "hoch" ein.
Diese Art von Schwachstellen erlaubt es vielfach, etwa mit manipulierten Webseiten potenziellen Opfern Schadcode unterzuschieben und so in deren Rechner oder gar Netzwerke einzubrechen. Die jetzt aktuellen Softwarestände lauten Google Chrome 120.0.6099.144 für Android, 120.0.6099.129 für Linux und Mac sowie 120.0.6099.129/.130 für Windows.
Update-Status prüfen
Ob die aktuelle Version bereits läuft, lässt sich durch den Aufruf des Versionsdialogs checken. Der ist über einen Klick auf das Browser-Menü, das sich hinter dem Symbol mit den drei aufeinander gestapelten Punkten rechts von Adressleiste befindet, und den weiteren Weg über "Hilfe" – "Über Google Chrome" zu erreichen.
(Bild: Screenshot / dmk)
Das startet gegebenenfalls den Update-Vorgang. Die Lücke könnte auch auf die Chromium-Projekt basierenden Webbrowsern wie Microsofts Edge betreffen. Dafür dürften in Kürze ebenfalls Aktualisierungen bereitstehen, die Nutzerinnen und Nutzer zügig installieren sollten.
Vor rund zwei Wochen hatte Google den Chrome-Webbrowser aktualisiert und gleich zehn Sicherheitslücken darin geschlossen.
(dmk)
