Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

Zero-Day-LĂĽcke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen

Eine SicherheitslĂĽcke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 2 Min.
Security
Von

Eine Zero-Day-Schwachstelle in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits in freier Wildbahn angegriffen. Googles Threat Analysis Group hat einen Exploit entdeckt, mit dem manipulierte Webseiten verwundbare Browser-Versionen angreifen. Die Entwickler schlieĂźen die LĂĽcke mit einem Notfall-Update fĂĽr den Chrome-Webbrowser.

Weitergehende Details nennt Google bislang noch nicht. Es handelt sich um eine Type-Confusion-Schwachstelle, bei der Datentypen nicht zueinanderpassen, was zu Speicherverwürfelungen führt. Die lassen sich in manchen Fällen zum Ausführen eingeschleusten Schadcodes missbrauchen (CVE-2023-3079, noch kein CVSS-Wert, Risiko "hoch").

Google Chrome: Eine Zero-Day-LĂĽcke und noch eine Schwachstelle

In den Release-Notes zur aktualisierten Chrome-Version schreiben die Entwickler, dass sie insgesamt zwei Sicherheitslücken schließe. Informationen zur zweiten Lücke fehlen jedoch gänzlich.

Die aktualisierten Versionsstände lauten 114.0.5735.60/.61 für Android, 114.0.5735.106 für Linux und Mac sowie 114.0.5735.110 für Windows. Chrome-Nutzerinnen und -Nutzer sollten zügig prüfen, ob sie bereits auf dem aktuellen Stand sind, um nicht Opfer von Angriffen mit den Zero-Day-Exploits zu werden.

Dazu genügt das Öffnen der Chrome-Einstellungen durch Klick auf das Symbol mit den drei aufeinander gestapelten Punkten rechts von der Adressleiste und den weiteren Pfad "Hilfe" – "Über Google Chrome": Das startet den Versionsdialog. Der zeigt die aktuell laufende Browser-Version an und beginnt gegebenenfalls automatisch den Update-Prozess.

Der Chrome-Versionsdialog zeigt die aktuell eingesetzte Browser-Version an und startet bei VerfĂĽgbarkeit das Herunterladen und Installieren von Aktualisierungen.

(Bild: Screenshot / dmk)

Da Chromium-basierte Webbrowser ebenfalls die Javascript-Engine V8 nutzen, dürften die Anbieter solcher Browser wie Microsoft Edge in Kürze ebenfalls Updates verteilen. Nutzer sollten sie so schnell wie möglich installieren.

Erst vor etwa einer Woche hat Google den Chrome-Webbrowser in Version 114 veröffentlicht. Darin verbesserten die Entwickler die Sicherheit und schlossen insgesamt 16 Sicherheitslücken.

(dmk)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten