Google warnt vor einer Zero-Day-Lücke in seinem Browser Chrome. Nach Angaben des Unternehmens wird die Schwachstelle bereits von Hacker für Angriffe ausgenutzt. Betroffen sind alle Versionen von Chrome für Windows, macOS und Linux vor Version 107.0.5304.121.
In den Versionshinweisen zu Chrome 107.0.5304.121/122 beschreibt Google die Anfälligkeit als Heap-Pufferüberlauf in der Grafik-Komponente Chrome GPU. Entdeckt wurde der Fehler am 22. November von Clement Lecigne von Googles Threat Analysis Group. Das Update, dass das Loch stopfen soll, verteilt Google seit Ende vergangener Woche.
Weitere Details zu der Zero-Day-Lücke hält Google zurück, um Nutzern Zeit zu geben, auf die neue fehlerbereinigte Version umzusteigen. Laut der Nationalen Sicherheitslücken-Datenbank der US-Regierung, die vom National Institute of Standard and Technology (NIST) verwaltet wird, lässt sich die Schwachstelle aus der Ferne ausnutzen. Ein Opfer muss demnach lediglich dazu verleitet werden, eine speziell gestaltete Website aufzurufen. Unter Umständen sei ein Angreifer sogar in der Lage, Schadcode außerhalb der Sandbox auszuführen.
Google verteilt den Fix wie immer über die in seinen Browser integrierte Update-Funktion. Zum Abschluss der Installation des Updates muss Chrome neu gestartet werden. Nutzer sollten im Menü von Chrome die Hilfe und dann den Punkt “Über Google Chrome” aufrufen, um die aktuelle Browserversion zu prüfen beziehungsweise die neue Version abzurufen. Nutzer benötigen Chrome 107.0.5304.121 und neuer, um vor Angriffen auf die Zero-Day-Lücke geschützt zu sein.
In der Zustellung ist das neue Format mit der Briefpost schon beinahe gleichauf, im Rechnungseingang…
Trends 2025: Synthetische Daten führen zu Herausforderungen bei KI und Data Governance / Entschlüsselung ist…
Wie Canon, AmberTech Solutions und Frends als Team Unternehmen die digitale Transformation erleichtern.
Mit Low-Code und No-Code lassen sich Funktionen in Applikationen schnell ergänzen, was jedoch zu einem…
Zero-Trust- und Zero-Knowledge-Cybersicherheit zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen.
Vorwerk Gruppe: knapp 200 Schnittstellen, ein zusätzlicher Wechsel auf ein neues Business-Modell und alles in…