Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Ein wichtiges Sicherheitsupdate für den Browser Chrome schließt eine Lücke, die Angreifer derzeit ausnutzen.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

(Bild: geralt)

Lesezeit: 1 Min.

Wer Chrome zum Surfen im Internet nutzt, sollte sicherstellen, dass die aktuelle Version 72.0.3626.121 installiert ist. Alle vorigen Ausgaben sind unter Linux, macOS und Windows verwundbar. Google warnt in einem Beitrag vor einem Exploit, mit dem unbekannte Angreifer den Browser zur Zeit attackieren. In welchem Ausmaß und mit welchen Zielen Angriffe ablaufen, ist derzeit unbekannt.

Entdeckt hat die Schwachstelle Googles Threat Analysis Group. Durch das Ausnutzen der Lücke (CVE-2019-5786) in der Filereader-Komponente könnten Angreifer einen Speicherfehler (use-after-free) auslösen und so eigenen Code auf Computer schieben und ausführen. Google hat den Bedrohungsgrad mit "hoch" eingestuft.

[UPDATE, 07.03.2019 10:05 Uhr]

Von der Lücke ist auch Chromium betroffen. Es ist davon auszugehen, dass noch weitere auf Chromium basierende Browser verwundbar sind.

[UPDATE, 07.03.2019 13:05 Uhr]

Entdecker der Lücke im Fließtext angepasst.
(des)