Categories: BrowserWorkspace

Google schließt erneut Zero-Day-Lücke in Chrome

Google hat ein wichtiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es enthält einen Patch für eine Zero-Day-Lücke, die nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Den Schweregrad der Anfälligkeit stuft Google als “hoch” ein.

Demnach ist ein Angreifer unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Anfällig ist die JavaScript-Engine V8. Gemeldet wurde die als Use-after-Free-Bug beschriebene Schwachstelle von einem anonymen Sicherheitsforscher.

Google warnt allerdings auch vor einer kritischen Sicherheitslücke in Chrome. Sie steckt in der Komponente Mojo. Offenbar überprüft sie bestimmte Eingaben nicht ausreichend. Als kritisch bewertet Google Fehler nur dann, wenn Sie einen Sandbox-Escape ermöglichen – ein Hacker könnte also eingeschleusten Code auch außerhalb der Sandbox des Browsers ausführen.

Insgesamt stopft das Update auf die Version Chrome 96.0.4664.110 fünf Löcher. Die weiteren Bugs betreffen die Komponenten Swiftshader und Angle. Auch von ihnen soll ein hohes Risiko für Nutzer ausgehen.

Betroffene sollten zeitnah auf die neue Browserversion umsteigen. Google liefert die Version 96.0.4664.110 automatisch an Chrome für Windows, macOS und Linux aus. Zur Abschluss der Installation ist ein Neustart des Browsers erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago