Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
Google sichert seinen Webbrowser Chrome abermals gegen laufende Attacken ab.
Derzeit haben es Angreifer auf Chrome abgesehen und nutzen eine Sicherheitslücke aus. Abgesicherte Versionen für Linux, macOS und Windows sind erschienen.
Jetzt patchen!
Wer mit Chrome im Internet surft, sollte sicherstellen, dass die Ausgabe 117.0.5938.132 installiert ist. Darin haben die Entwickler insgesamt zehn Sicherheitslücken geschlossen. In einer Warnmeldung schreiben sie, dass es bereits Attacken auf eine Schwachstelle gibt.
Die attackierte Lücke (CVE-2023-5217) ist mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft das Endcoding des Videocodecs VP8 in der Video-Codec-Bibliothek libvpx. Ist ein Angriff erfolgreich, soll das zu einem Speicherfehler (Heap buffer overflow) führen. Darüber gelangt meisten Schadcode auf Systeme. Wie ein Angriff vonstattengeht und in welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt.
Zwei weitere Lücken (CVE-2023-5186, CVE-2023-5187) sind ebenfalls mit "hoch" eingestuft und führen zu Speicherfehlern. Weitere Informationen sind bislang nicht verfügbar. Google hat dieses Jahr bereits mehrere Zero-Day-Lücken in seinem Webbrowser geschlossen.
(des)
