Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen.
Wer Chrome nutzt, sollte sicherstellen, dass die Ausgabe 78.0.3904.87 installiert ist. Vorige Versionen sind angreifbar. Google warnt vor möglichen Attacken.
In der aktuellen Version haben die Entwickler zwei Schwachstellen (CVE-2019-13720, CVE-2019-13721) geschlossen. Nutzen Angreifer die Lücken aus, könnten sie in beiden Fällen Speicherfehler provozieren. Das ist ein gängiger Weg um Anwendungen abstürzen zu lassen oder sogar Schadcode auf Computer zu bringen und auszuführen. Der Bedrohungsgrad gilt als "hoch".
Für die Lücke mit der Kennung CVE-2019-13720 hat Google bereits Exploit-Code gesichtet. Chrome-Nutzer sollten also zügig aktualisieren. Wie Angriffe im Detail vonstattengehen könnten, führt Google in einer Sicherheitswarnung nicht aus. (des)