Google warnt vor einer Zero-Day-Lücke in seinem Browser Chrome. Nach Angaben des Unternehmens wird die Schwachstelle bereits von Hacker für Angriffe ausgenutzt. Betroffen sind alle Versionen von Chrome für Windows, macOS und Linux vor Version 107.0.5304.121.
In den Versionshinweisen zu Chrome 107.0.5304.121/122 beschreibt Google die Anfälligkeit als Heap-Pufferüberlauf in der Grafik-Komponente Chrome GPU. Entdeckt wurde der Fehler am 22. November von Clement Lecigne von Googles Threat Analysis Group. Das Update, dass das Loch stopfen soll, verteilt Google seit Ende vergangener Woche.
Weitere Details zu der Zero-Day-Lücke hält Google zurück, um Nutzern Zeit zu geben, auf die neue fehlerbereinigte Version umzusteigen. Laut der Nationalen Sicherheitslücken-Datenbank der US-Regierung, die vom National Institute of Standard and Technology (NIST) verwaltet wird, lässt sich die Schwachstelle aus der Ferne ausnutzen. Ein Opfer muss demnach lediglich dazu verleitet werden, eine speziell gestaltete Website aufzurufen. Unter Umständen sei ein Angreifer sogar in der Lage, Schadcode außerhalb der Sandbox auszuführen.
Google verteilt den Fix wie immer über die in seinen Browser integrierte Update-Funktion. Zum Abschluss der Installation des Updates muss Chrome neu gestartet werden. Nutzer sollten im Menü von Chrome die Hilfe und dann den Punkt “Über Google Chrome” aufrufen, um die aktuelle Browserversion zu prüfen beziehungsweise die neue Version abzurufen. Nutzer benötigen Chrome 107.0.5304.121 und neuer, um vor Angriffen auf die Zero-Day-Lücke geschützt zu sein.
Mehr als ein Viertel bietet Bestellungen über Social Media. Zwei Drittel spüren hohen Wettbewerbsdruck durch…
Wer APIs, KI-Agenten oder Service-Accounts als Risiko ausblendet, riskiert nicht nur Datenverlust, warnt Stephan Schweizer…
Laut Check Point-Analyse greift AsyncRAT global nach der Spitze und RAT verbreitet Malware über verseuchte…
Was wie ein Produktivitätsbooster klingt, bringt erhebliche Risiken mit sich, warnt Patrick Siffert von Checkmarx.
In den nächsten fünf Jahren seien fast 60 Mrd. Euro an Investitionen erforderlich, um im…
"Betrüger umgehen Sicherheitsmaßnahmen, indem sie Schwachstellen in traditionellen Verifizierungssystemen nutzen", warnt Vyacheslav Zholudev von Sumsub…