Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google warnt vor einer Zero-Day-Lücke in seinem Browser Chrome. Nach Angaben des Unternehmens wird die Schwachstelle bereits von Hacker für Angriffe ausgenutzt. Betroffen sind alle Versionen von Chrome für Windows, macOS und Linux vor Version 107.0.5304.121.

In den Versionshinweisen zu Chrome 107.0.5304.121/122 beschreibt Google die Anfälligkeit als Heap-Pufferüberlauf in der Grafik-Komponente Chrome GPU. Entdeckt wurde der Fehler am 22. November von Clement Lecigne von Googles Threat Analysis Group. Das Update, dass das Loch stopfen soll, verteilt Google seit Ende vergangener Woche.

Weitere Details zu der Zero-Day-Lücke hält Google zurück, um Nutzern Zeit zu geben, auf die neue fehlerbereinigte Version umzusteigen. Laut der Nationalen Sicherheitslücken-Datenbank der US-Regierung, die vom National Institute of Standard and Technology (NIST) verwaltet wird, lässt sich die Schwachstelle aus der Ferne ausnutzen. Ein Opfer muss demnach lediglich dazu verleitet werden, eine speziell gestaltete Website aufzurufen. Unter Umständen sei ein Angreifer sogar in der Lage, Schadcode außerhalb der Sandbox auszuführen.

Google verteilt den Fix wie immer über die in seinen Browser integrierte Update-Funktion. Zum Abschluss der Installation des Updates muss Chrome neu gestartet werden. Nutzer sollten im Menü von Chrome die Hilfe und dann den Punkt “Über Google Chrome” aufrufen, um die aktuelle Browserversion zu prüfen beziehungsweise die neue Version abzurufen. Nutzer benötigen Chrome 107.0.5304.121 und neuer, um vor Angriffen auf die Zero-Day-Lücke geschützt zu sein.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

6 von 10 Händlern nutzen Social Commerce

Mehr als ein Viertel bietet Bestellungen über Social Media. Zwei Drittel spüren hohen Wettbewerbsdruck durch…

2 Tagen ago

Non-Human Identities: Unsichtbare Bedrohung im Zero-Trust-Modell

Wer APIs, KI-Agenten oder Service-Accounts als Risiko ausblendet, riskiert nicht nur Datenverlust, warnt Stephan Schweizer…

3 Tagen ago

Malware-Ranking Juni: Infostealer Formbook weiterhin an der Spitze

Laut Check Point-Analyse greift AsyncRAT global nach der Spitze und RAT verbreitet Malware über verseuchte…

3 Tagen ago

Wie Vibe Coding die Softwareentwicklung verändert

Was wie ein Produktivitätsbooster klingt, bringt erhebliche Risiken mit sich, warnt Patrick Siffert von Checkmarx.

5 Tagen ago

KI-Rechenzentren: Deloitte mahnt Ausbau der Kapazitäten an

In den nächsten fünf Jahren seien fast 60 Mrd. Euro an Investitionen erforderlich, um im…

5 Tagen ago

“Deepfakes sind plattform- und branchenübergreifend hochkoordiniert”

"Betrüger umgehen Sicherheitsmaßnahmen, indem sie Schwachstellen in traditionellen Verifizierungssystemen nutzen", warnt Vyacheslav Zholudev von Sumsub…

5 Tagen ago