Google Chrome: Vierte Zero-Day-Lücke in Zwei Wochen Missbraucht

25.05.2024 13:18 Uhr heise

Die Entwickler bei Google haben erneut ein Notfall-Update veröffentlicht um eine Zero-Day-Sicherheitslücke im Chrome-Webbrowser zu schließen. Bereits zum vierten Mal in zwei Wochen konnte ein Exploit in freier Wildbahn ausgenutzt werden. Essenziell bleibt dass Nutzer von Chromium-basierten Webbrowsern zeitnah prüfen, ob eine Aktualisierung verfügbar ist und diese installieren.

Ursache & Risiken der Lücke

Die Sicherheitslücke resultiert aus einer "Type Confusion" in der Javascript-Engine V8, erklärte Google in der Versionsankündigung. Hierbei weichen die genutzten Datentypen von den im Programm vorgesehenen ab was zu unerwarteten Speicherzugriffen führen kann. Das erlaubt teilweise die Ausführung von Schadcode – potenziell gefährlich. Konkrete Details sind im CVE-Eintrag CVE-2024-5274 noch nicht öffentlich, allerdings Google klassifiziert das Risiko als "hoch".

Attacken aufgedeckt

Bereits Entdeckungen weisen auf aktive Angriffe hin. Google informierte darüber in einer Mitteilung. Besonders Clément Lecigne von Googles Threat-Analysis-Gruppe (TAG) spielte eine zentrale Rolle in der Identifikation dieser Schwachstelle. TAG untersucht bereits erfolgte Angriffe um Schwachstellen effizient zu erkennen.

Kommende Updates und aktuelle Versionen

Die aktuellen Chrome-Versionen lauten 125.0.6422.112/.113 für Android, 125.0.6422.112 für Linux und 125.0.6422.112/.113 für macOS & Windows. Auch eine Extended Stable-Version mit der Nummer 124.0.6367.233 steht für macOS und Windows bereit.

Check und Installation der Updates

Chrome-Nutzer können über das Einstellungsmenü – unter dem Symbol mit den drei Punkten – den Versionsdialog aufrufen. Im Menü „Hilfe“ und dann „Über Google Chrome“ erfährt man die aktuelle Version und kann Updates starten.

Update-Prozess unter Linux

Unter Linux wird das Update normalerweise von der Softwareverwaltung der genutzten Distribution verwaltet. Daher sollten ebenfalls Nutzer anderer Chromium-basierter Webbrowser wie Microsofts Edge bald die entsprechenden Sicherheitsupdates erhalten und installieren.

In den letzten zwei Wochen musste Google bereits drei weitere Zero-Day-Lücken im Chrome-Browser schließen. Auch diese wurden mit aktiven Exploits angegriffen.

---

Diese Dringlichkeit zeigt Bedarf an hoher Aufmerksamkeit - Nutzer müssen Updates unverzüglich installieren um bestmöglich geschützt zu bleiben.

Kommentare

Ähnliche News

Google Chrome: Notfall-Update schließt riskante Zero-Day-Schwachstelle

Chrome: Riskante Zero-Day-Schwachstelle erfordert Notfall-Update

Eine aktive Ausnutzung einer Zero-Day-Schwachstelle in Google Chrome durch Hacker hat den Webbrowser in Bedrängnis gebracht. Um Benutzer vor weiteren Angriffen zu schützen, hat Google ein Notfall-Update veröffentlicht, das die Sicherheitslücke schließt.

Eine kritische Sicherheitslücke im Google Chrome-Browser wird ausgenutzt - So schützen Sie sich

Google Chrome: Zero-Day-Lücke wird angegriffen, Update verfügbar

Cyberkriminelle haben eine kritische Sicherheitslücke im Webbrowser Google Chrome ausgenutzt. Die Entwickler von Google haben jedoch schnell reagiert und ein Update veröffentlicht um das Problem zu beheben.

Google Chrome verlangsamt Updates von Ad-Blockern

Im Kampf gegen Ad-Blocker setzt Google Chrome eine neue Methode ein um die Updates von Ad-Blockern synthetisch zu verlangsamen. Dies soll das Leben der Entwickler von Ad-Blockern deutlich erschweren.

Chrome Sicherheitsupdate behebt kritische Schwachstellen

Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Google hat ein Sicherheitsupdate für den Browser Chrome veröffentlicht, das zwei kritische Schwachstellen behebt. Diese ermöglichten es Angreifern unter Linux macOS und Windows auf abgeschottete Informationen zuzugreifen und den Browser zum Absturz zu bringen.

Größten Speicherfresser in Google Chrome unter Windows 10 und 11 identifizieren

Google Chrome - Dieses Update für Windows 10 und 11 zeigt euch die größten Speicherfresser

Einführung Der Internetbrowser Google Chrome kann gelegentlich viel Speicher verbrauchen und dadurch die Leistung des Systems beeinträchtigen. Doch nicht immer ist Chrome selbst für die schlechte Performance verantwortlich.