Google Chrome: Notfall-Update schließt riskante Zero-Day-Schwachstelle

25.11.2022 13:30 Uhr Lurker

Chrome: Riskante Zero-Day-Schwachstelle erfordert Notfall-Update

In jüngster Zeit wurde eine gravierende Sicherheitsanfälligkeit im weit verbreiteten Webbrowser Google Chrome entdeckt. Diese sogenannte Zero-Day-Schwachstelle wird aktiv von Cyberkriminellen ausgebeutet.

Die Bedrohung: Heap-Pufferüberlauf ermöglicht Angriffe

Das Notfall-Update ist notwendig geworden, weil eine Sicherheitslücke, genannt CVE-2022-4135, Angreifern die Möglichkeit bietet, durch einen Heap-Pufferüberlauf in der GPU Zugriff auf geschützte Speicherbereiche zu bekommen. Solche Zugriffe erlauben es Hackern – schädlichen Code einzuschleusen und die Ausführungspfad von anderen Prozessen zu manipulieren.

In der Rolle eines Angreifers besteht die Möglichkeit, durch diese Zero-Day-Lücke erweiterte Rechte zu erlangen. Somit könnten sie fähig sein – beliebige Programmteile auf dem Zielsystem auszuführen.

Außerordentlich wichtiges Update von Google

Clement Lecigne ein Mitarbeiter der Threat Analysis Group bei Google hat die kritische Sicherheitsanfälligkeit am 22. November 2022 identifiziert. Um sicherzustellen, dass Benutzer geschützt sind hat Google ein sofortiges Update für Chrome in Auftrag gegeben.

Im offiziellen Report dankt Google den Sicherheitsforschern die mit ihnen gearbeitet haben um Sicherheitslücken zu identifizieren. Gleichermaßen warnen sie: “Ein Exploit für CVE-2022-4135 existiert schon in freier Wildbahn.”

Das Update ist ab Version 107․0․5304.121 für Mac und Linux gleichermaßen für Windows-Versionen 107․0․5304.121 und 107․0․5304.122 verfügbar. Um die eigene Sicherheit zu gewährleisten, sollten Nutzer in den Einstellungen des Browsers die Option “Über Google Chrome” aufrufen.

Rasanter Zunahme von Zero-Day-Fixes in diesem Jahr

Dies stellt bereits den achten Zero-Day-Fix für Google Chrome im Jahr 2022 dar. Beliebte Browser sind speziell anfällig für Angriffe was die Anzahl der Schwachstellen unterstreicht die in diesem Jahr entschärft werden mussten.

Die Liste der im Vorausigen Zero-Day-Schwachstellen umfasst:

CVE-2022-3723 – 28. Oktober
CVE-2022-3075 – 2. September
CVE-2022-2856 – 17. August
CVE-2022-2294 – 4. Juli
CVE-2022-1364 – 14. April
CVE-2022-1096 – 25. März
CVE-2022-0609 – 14. Februar

Benutzern von Google Chrome wird vordringlich geraten, ihre Version des Browsers so schnell wie möglich auf den neuesten Stand zu bringen. Nach der Medienberichterstattung über diese Schwachstelle können wir mit weiteren Angriffen rechnen.

Wer seinen Browser optimieren möchte ist zudem eingeladen, andere Ressourcenn zu nutzen.

Zuletzt aktualisiert am 20.02.2026 00:36 Uhr

Kommentare

Ähnliche News

Update schließt Sicherheitslücke in Chrome und Chromium

Die neueste Version von Chrome und Chromium, 62․0․3202.75, hat eine Schwachstelle behoben die zuvor aus der Ferne ausgenutzt werden konnte. Wenn die automatischen Updates aktiviert sind – können die Nutzer das Update beruhigt abwarten.

Sicherheitslücke geschlossen: Chrome 63.0.3239.108 Update veröffentlicht

Sicherheitsupdate: Google veröffentlicht Chrome 63.0.3239.108

Chrome-Nutzer können aufatmen: Google hat ein wichtiges Update für den Browser veröffentlicht, das eine Schwachstelle im Bereich Cross-Site-Scripting schließt. Die Aktualisierung auf Version 63․0․3239.108 erfolgt wie gewohnt automatisch.

Google Chrome schließt kritische Sicherheitslücken

Chrome Browser warnt vor NSA-Windows-Lücke

Ursprung und betroffene Systeme Die Entwickler von Google schließen in der aktuellen Version 79․0․3945.130 mehrere Sicherheitslücken. Angreifer könnten Schadcode einschleusen und sich konstant einnisten.

Facebook-Nutzer in Chrome und Firefox durch CSS angreifbar

Über eine CSS-Sicherheitslücke konnten persönliche Informationen von Facebook-Nutzern in Chrome und Firefox von Angreifern ausgelesen werden. Diese Schwachstelle wurde mittlerweile behoben. Ihre Attacke funktionierte exklusiv in Chrome und Firefox.

Chrome Sicherheitsupdate: Blink Renderer bedroht Browser

Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome

Google hat eine gesicherte Version des Webbrowser Chrome veröffentlicht, da dieser verwundbar ist. Es wird empfohlen, den Browser zeitnah zu aktualisieren, da das Sicherheitsrisiko als "steigert" eingestuft wird.