Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen
Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert.
Der Webbrowser Chrome ist verwundbar. Angreifer könnten eine als "kritisch" eingestufte Sicherheitslücke ausnutzen.
Die abgesicherte Version 81.0.4044.113 ist für Linux, macOS und Windows erschienen. Das Update installiert sich beispielsweise unter Windows automatisch. Unter dem Punkt "über Google Chrome" kann man prüfen, ob das bereits geschehen ist.
Einer Warnmeldung von Google zufolge findet sich die Schwachstelle (CVE-2020-6457) in der Spracherkennung von Chrome. Ist eine Attacke erfolgreich, resultiert das in einem Speicherfehler (use after free). Das führt wiederum zu einem Absturz (DoS) oder sogar zur Ausführung von Schadcode. Wie ein Angriff ablaufen könnte, führen die Chrome-Entwickler derzeit nicht aus.
Sicherheitsforscher von Qihoo haben die Lücke Anfang April an Google gemeldet. (des)
