Nach der Veröffentlichung der Version 100 seines Browsers hat Google ein neues Update für Chrome veröffentlicht, um eine hochgradige Zero-Day-Sicherheitslücke zu schließen, die aktiv ausgenutzt wird.
Laut einer neuen Sicherheitswarnung des Suchriesen ist sich das Unternehmen darüber im Klaren, dass es einen Exploit für diese hochgradige Sicherheitslücke mit der Bezeichnung CVE-2022-1364 gibt.
Der Fehler selbst ist eine verwirrende Schwachstelle in der JavaScript-Engine von Chrome V8, und während solche Schwachstellen normalerweise dazu führen, dass der Browser nach dem Lesen oder Schreiben in den Speicher außerhalb der Puffergrenzen abstürzt, können Cyberkriminelle sie auch zum Absturz bringen, um beliebigen Code auf anfälligen Systemen auszuführen.
Die Sicherheitslücke wurde von Clément Lecigne von der Threat Analysis Group von Google entdeckt und sofort dem Google Chrome-Team gemeldet. Obwohl Google beobachtete, dass dieser Zero-Day aktiv ausgenutzt wurde, blieb das Unternehmen gegenüber jedem Angriff stumm. In seinem Sicherheitshinweis hieß es, dass Fehlerdetails und Links „gesperrt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird“.
Die manuelle Aktualisierung von Chrome ist Ihre Wahl
Google Chrome 100.0.4896.127 für Windows, Mac und Linux wird in den kommenden Wochen als Update ausgerollt.
Aufgrund des hohen Schweregrads dieser Sicherheitslücke können sicherheitsbewusste Benutzer Chrome jedoch sofort aktualisieren, indem sie im Chrome-Menü auf die Überschrift klicken Ayudar und durch Klicken auf Über Google Chrome. Hier können sie das Update manuell selbst installieren, anstatt darauf zu warten, dass Google es ausrollt.
Für diejenigen, die lieber warten: Chrome sucht automatisch nach neuen Updates und installiert diese, wenn Sie den Browser das nächste Mal schließen und neu starten.
Dies ist die dritte Zero-Day-Sicherheitslücke, die dieses Jahr in Chrome entdeckt und behoben wurde.
Über BleepingComputer