Google Chrome: Vierte Zero-Day-Lücke in Zwei Wochen Missbraucht

Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

Die Entwickler bei Google haben erneut ein Notfall-Update veröffentlicht um eine Zero-Day-Sicherheitslücke im Chrome-Webbrowser zu schließen. Bereits zum vierten Mal in zwei Wochen konnte ein Exploit in freier Wildbahn ausgenutzt werden. Essenziell bleibt dass Nutzer von Chromium-basierten Webbrowsern zeitnah prüfen, ob eine Aktualisierung verfügbar ist und diese installieren.



Ursache & Risiken der Lücke


Die Sicherheitslücke resultiert aus einer "Type Confusion" in der Javascript-Engine V8, erklärte Google in der Versionsankündigung. Hierbei weichen die genutzten Datentypen von den im Programm vorgesehenen ab was zu unerwarteten Speicherzugriffen führen kann. Das erlaubt teilweise die Ausführung von Schadcode – potenziell gefährlich. Konkrete Details sind im CVE-Eintrag CVE-2024-5274 noch nicht öffentlich, allerdings Google klassifiziert das Risiko als "hoch".



Attacken aufgedeckt


Bereits Entdeckungen weisen auf aktive Angriffe hin. Google informierte darüber in einer Mitteilung. Besonders Clément Lecigne von Googles Threat-Analysis-Gruppe (TAG) spielte eine zentrale Rolle in der Identifikation dieser Schwachstelle. TAG untersucht bereits erfolgte Angriffe um Schwachstellen effizient zu erkennen.



Kommende Updates und aktuelle Versionen


Die aktuellen Chrome-Versionen lauten 125.0.6422.112/.113 für Android, 125.0.6422.112 für Linux und 125.0.6422.112/.113 für macOS & Windows. Auch eine Extended Stable-Version mit der Nummer 124.0.6367.233 steht für macOS und Windows bereit.



Check und Installation der Updates


Chrome-Nutzer können über das Einstellungsmenü – unter dem Symbol mit den drei Punkten – den Versionsdialog aufrufen. Im Menü „Hilfe“ und dann „Über Google Chrome“ erfährt man die aktuelle Version und kann Updates starten.



Update-Prozess unter Linux


Unter Linux wird das Update normalerweise von der Softwareverwaltung der genutzten Distribution verwaltet. Daher sollten ebenfalls Nutzer anderer Chromium-basierter Webbrowser wie Microsofts Edge bald die entsprechenden Sicherheitsupdates erhalten und installieren.



In den letzten zwei Wochen musste Google bereits drei weitere Zero-Day-Lücken im Chrome-Browser schließen. Auch diese wurden mit aktiven Exploits angegriffen.



---

Diese Dringlichkeit zeigt Bedarf an hoher Aufmerksamkeit - Nutzer müssen Updates unverzüglich installieren um bestmöglich geschützt zu bleiben.






Kommentare


Anzeige