Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google warnt vor einer Zero-Day-Lücke in seinem Browser Chrome. Nach Angaben des Unternehmens wird die Schwachstelle bereits von Hacker für Angriffe ausgenutzt. Betroffen sind alle Versionen von Chrome für Windows, macOS und Linux vor Version 107.0.5304.121.

In den Versionshinweisen zu Chrome 107.0.5304.121/122 beschreibt Google die Anfälligkeit als Heap-Pufferüberlauf in der Grafik-Komponente Chrome GPU. Entdeckt wurde der Fehler am 22. November von Clement Lecigne von Googles Threat Analysis Group. Das Update, dass das Loch stopfen soll, verteilt Google seit Ende vergangener Woche.

Weitere Details zu der Zero-Day-Lücke hält Google zurück, um Nutzern Zeit zu geben, auf die neue fehlerbereinigte Version umzusteigen. Laut der Nationalen Sicherheitslücken-Datenbank der US-Regierung, die vom National Institute of Standard and Technology (NIST) verwaltet wird, lässt sich die Schwachstelle aus der Ferne ausnutzen. Ein Opfer muss demnach lediglich dazu verleitet werden, eine speziell gestaltete Website aufzurufen. Unter Umständen sei ein Angreifer sogar in der Lage, Schadcode außerhalb der Sandbox auszuführen.

Google verteilt den Fix wie immer über die in seinen Browser integrierte Update-Funktion. Zum Abschluss der Installation des Updates muss Chrome neu gestartet werden. Nutzer sollten im Menü von Chrome die Hilfe und dann den Punkt “Über Google Chrome” aufrufen, um die aktuelle Browserversion zu prüfen beziehungsweise die neue Version abzurufen. Nutzer benötigen Chrome 107.0.5304.121 und neuer, um vor Angriffen auf die Zero-Day-Lücke geschützt zu sein.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

4 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

14 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

1 Tag ago