Categories: BrowserWorkspace

Google schließt zwei Zero-Day-Lücken in Chrome

Nutzer des Google-Browsers Chrome sollten das aktuell verfügbare Update schnellstmöglich installieren. Die seit gestern Abend erhältliche Version 95.0.4638.69 beseitigt mehrere Sicherheitsanfälligkeiten. Darunter sind zwei Zero-Day-Lücken, die nach Angaben des Unternehmens bereits aktiv von Hackern ausgenutzt werden.

Entdeckt wurden die fraglichen Schwachstellen von Google-Mitarbeitern. Von beiden Bugs geht ein hohes Risiko aus. Angreifer sollten also in der Lage sein, Schadcode aus der Ferne einzuschleusen und in der Sandbox des Browsers auszuführen.

Die erste Zero-Day-Lücke beruht laut Google auf einer unzureichenden Prüfung von nicht vertrauenswürdigen Eingaben in die Komponente Intents. Außerdem liegt ein Exploit für einen Bug in der JavaScript-Engine V8 vor. Hier spricht Google lediglich von einer “ungeeigneten” Implementierung. Laut Bleeping Computer hat Google nun in diesem Jahr bereits 15 Zero-Day-Lücken in Chrome gepatcht.

Insgesamt bringt das Update Fixes für acht Sicherheitslöcher. Auch bei den anderen Fehlern geht Google von einem hohen Risiko für Nutzer aus. Sie stecken unter anderem in den Komponenten Sign-in, Garbage Collection, Seite Neuer Tab, V8 und Web Transport.

Den Entdeckern der Schwachstellen zahlt Google Prämien in Höhe von 18.500 Dollar. Allerdings werden keine Belohnungen an eigene Mitarbeiter ausgeschüttet, was auf vier Anfälligkeiten zutrifft.

Die Patches stehen für Windows, Linux und macOS zur Verfügung. Sie werden schrittweise über die Update-Funktion des Browsers ausgeliefert. Zum Abschluss der Installation der neuen Version sollte Chrome neu gestartet werden. Ob die neue Version bereits installiert wurde zeigt der Punkt “Über Google Chrome” im Hilfe-Menü des Browsers an.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

12 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

13 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

14 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

2 Tagen ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Tagen ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

3 Tagen ago