Jetzt patchen! Attacken auf Google Chrome
Der Webbrowser Chrome ist verwundbar. Die Entwickler haben mehrere Schwachstellen geschlossen.
Wer mit Chrome im Internet surft, sollte den Browser aus Sicherheitsgründen auf den aktuellen Stand bringen. In der aktuellen Version haben die Entwickler insgesamt sieben Sicherheitslücken geschlossen. Eine Lücke nutzen Angreifer Google zufolge bereits aus.
Sicherheitslücken
In einem Beitrag sind die Lücken mit dem Bedrohungsgrad "hoch" eingestuft. Der derzeit ausgenutzte Schwachstelle (CVE-2023-6345) findet sich in der Open-Source-2D-Grafikbibliothek Skia.
Dort können Angreifer auf einem nicht näher beschriebenen Weg ansetzen und einen Speicherfehler (Integer overflow) auslösen. Ist so eine Attacke erfolgreich, gelangt in der Regel Schadcode auf Systeme. Oft führt das zu einer vollständigen Kompromittierung von PCs. An den weiteren Lücken können Angreifer ebenfalls für Speicherfehler ansetzen.
Abgesicherte Ausgabe
Die Entwickler geben an, die Lücken in der Chrome-Ausgabe 119.0.6045.199 für Linux, macOS und Windows geschlossen zu haben. Standardmäßig installieren sich aktuelle Versionen etwa unter Windows automatisch. Welche Ausgabe installiert ist, kann man im Drei-Punkte-Menü rechts neben der Adressleiste unter Hilfe/Über Google Chrome prüfen. Mit dem Aufruf stößt man auch ein manuelles Update an.
In diesem Jahr hat Google bereits mehrere Schwachstellen geschlossen, die Angreifer als Einfallstor auf Computer genutzt haben.
(des)
