Categories: BrowserWorkspace

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Google hat eine Zero-Day-Lücke in seinem Browser Chrome geschlossen. Das dafür benötigte Update auf die Version 99.0.4844.84 steht für Windows, macOS und Linux zur Verfügung. Nach Angaben des Unternehmens ist bereits ein Exploit für die Schwachstellte im Umlauf.

Der Fehler, ein Type Confusion Bug, steckt in der JavaScript-Engine V8. Das von der Anfälligkeit ausgehende Risiko stufen die Entwickler als hoch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Gemeldet wurde die Sicherheitslücke am vergangenen Mittwoch von einem nicht näher genannten Sicherheitsforscher. Die Höhe der Belohnung, die Google für die Details zu der Schwachstelle ausschüttet, wurde noch nicht festgelegt. Das Update wiederum steht bereits seit Freitag zur Verfügung.

Weitere Details hält Google absichtlich zurück, bis der größte Teil seiner Nutzer die fehlerbereinigte Version von Chrome installiert hat. Darüber hinaus sind auch Browser anderer Hersteller angreifbar, die auf Chromium als Unterbau setzen. Von daher sollten beispielsweise auch Nutzer von Edge, Opera und Brave nach Updates Ausschau halten, die einen Fix für die Lücke mit der Kennung CVE-2022-1096 enthalten. In Edge wurde das Loch mit der Version 99.0.1150.55 gestopft.

Wie BleepingComputer anmerkt, ist es bereits die zweite Zero-Day-Lücke in Chrome, auf die Google in diesem Jahr reagieren musste. Die erste Zero-Day-Lücke wurde im Februar geschlossen. Wie inzwischen bekannt wurde, wurde sie von nordkoreanischen Hackern für zielgerichtete Angriffe benutzt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago