Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google warnt vor einer Zero-Day-Lücke in seinem Browser Chrome. Nach Angaben des Unternehmens wird die Schwachstelle bereits von Hacker für Angriffe ausgenutzt. Betroffen sind alle Versionen von Chrome für Windows, macOS und Linux vor Version 107.0.5304.121.

In den Versionshinweisen zu Chrome 107.0.5304.121/122 beschreibt Google die Anfälligkeit als Heap-Pufferüberlauf in der Grafik-Komponente Chrome GPU. Entdeckt wurde der Fehler am 22. November von Clement Lecigne von Googles Threat Analysis Group. Das Update, dass das Loch stopfen soll, verteilt Google seit Ende vergangener Woche.

Weitere Details zu der Zero-Day-Lücke hält Google zurück, um Nutzern Zeit zu geben, auf die neue fehlerbereinigte Version umzusteigen. Laut der Nationalen Sicherheitslücken-Datenbank der US-Regierung, die vom National Institute of Standard and Technology (NIST) verwaltet wird, lässt sich die Schwachstelle aus der Ferne ausnutzen. Ein Opfer muss demnach lediglich dazu verleitet werden, eine speziell gestaltete Website aufzurufen. Unter Umständen sei ein Angreifer sogar in der Lage, Schadcode außerhalb der Sandbox auszuführen.

Google verteilt den Fix wie immer über die in seinen Browser integrierte Update-Funktion. Zum Abschluss der Installation des Updates muss Chrome neu gestartet werden. Nutzer sollten im Menü von Chrome die Hilfe und dann den Punkt “Über Google Chrome” aufrufen, um die aktuelle Browserversion zu prüfen beziehungsweise die neue Version abzurufen. Nutzer benötigen Chrome 107.0.5304.121 und neuer, um vor Angriffen auf die Zero-Day-Lücke geschützt zu sein.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Blockchain bleibt Nischentechnologie

Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.

9 Stunden ago

Branchenspezifische KI-Modelle

SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.

13 Stunden ago

Hypershield: Umfassender Schutz von Cloud über Rechenzentrum bis Fabrikhalle

Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.

19 Stunden ago

Vernetztes Fahren: Bereitschaft zum Teilen von Daten gering

Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…

2 Tagen ago

Plattenspiegelung ist keine Backup-Recovery-Strategie

Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.

3 Tagen ago

Chaos bei der Umsetzung von NIS-2 droht

Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…

3 Tagen ago