Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google hat seinen Browser Chrome auf die Version 98.0.4758.102 aktualisiert. Das Sicherheitsupdate beseitigt eine Zero-Day-Lücke, die nach Angaben des Unternehmens bereits aktiv für Hackerangriffe eingesetzt wird. Das von ihr ausgehende Risiko stufen die Entwickler als hoch ein – ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Browser-Sandbox ausführen.

Der Fehler steckt in der Browser-Komponente Animation. Entdeckt wurde er von zwei Mitarbeitern von Googles Threat Analysis Group. Um die Entwicklung weiterer Exploits für die Schwachstelle nicht zu begünstigen, hält Google derzeit noch alle technischen Details zurück.

Insgesamt bringt das Update Fixes für elf Anfälligkeiten. Sie stecken unter anderen in den Komponenten File Manager, Tab Groups, Webstore API, GPU und Gamepad API. Bis auch ein Sicherheitsleck stuft Google alle Schwachstellen als “hoch” gefährlich ein.

Den Sicherheitsforschern, die die Fehler gemeldet haben, zahlt das Unternehmen Prämien in Höhe von 36.000 Dollar – verteilt auf insgesamt vier Bugs. Bei zwei Lücken wurde noch keine Belohnung festgelegt, zwei weitere Schwachstellen wurden von Google-Mitarbeitern gemeldet, die für ihre Arbeit keine zusätzlichen Prämien erhalten.

Chrome 98.0.4758.102 wird über die automatische Update-Funktion des Browsers verteilt. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich. Erhältlich ist das Update für Windows, macOS und Linux.

2021 hatte Google die erste Zero-Day-Lücke des Jahres in Chrome bereits am 4. Februar geschlossen. Laut BleepingComputer folgten weitere 15 Zero-Day-Lücken im Lauf des Jahres. Für 2022 handelt es sich nun um die erste Zero-Day-Lücke des Jahres.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago