Google hat ein Update für eine Zero-Day-Schwachstelle mit hohem Schweregrad, bekannt als CVE-2022-4135, veröffentlicht, die seinen Chrome-Browser betrifft.
Der Suchriese sagte, es gebe einen Exploit für die Schwachstelle, der vom französischen Sicherheitsforscher Clément Lecigne entdeckt wurde, was bedeutet, dass Benutzer gefährdet sein könnten.
Google sagte, es werde nicht viele Informationen über die Art der Schwachstelle veröffentlichen, „bis die meisten Benutzer mit einem Fix aktualisiert wurden“ und dass es „auch Einschränkungen beibehalten wird, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere abhängig sind.“ Projekte auf eine ähnliche Art und Weise. „aktiviert, aber noch nicht behoben.“
Was wissen wir also?
Google konnte aufdecken, dass es sich bei der Sicherheitslücke um ein Beispiel für einen sogenannten „Heap-Pufferüberlauf“ handelt, eine Art Pufferüberlauf, bei dem sich ein Puffer, der anfällig für Überschreibungen ist, im „Heap“-Teil des Systemspeichers befindet.
Durch die Enthüllung weiterer Informationen könnten böswillige Akteure vor der Sicherheitslücke „gewarnt“ werden, bevor die überwiegende Mehrheit der Google Chrome-Nutzer vollständig gepatcht ist.
Benutzer, die das Risiko vermeiden möchten, betroffen zu sein, werden aufgefordert, auf 107.0.5304.121 für Mac und Linux und 107.0.5304.121/.122 für Windows zu aktualisieren, die beide in den kommenden Tagen und Wochen ausgerollt werden.
Der Flaggschiff-Browser von Google, Chrome, hat in den letzten Jahren sicherlich eine stetige Anzahl von Sicherheitslücken gemeldet.
Der Browser beansprucht laut StatCounter-Daten (öffnet sich in neuem Tab) derzeit etwa 66 % des Marktanteils und zwischen dem 303. Januar 1 und dem 2022. Oktober 5 wurden laut Daten von 2022 Sicherheitslücken entdeckt
Im Gegensatz dazu hatte Safari im gleichen Zeitraum nur 26 Schwachstellen offengelegt, während Microsoft Edge 103 Schwachstellen aufwies und Mozilla Firefox mit 117 Schwachstellen den zweiten Platz belegte.
Dazu gehört eine Zero-Day-Schwachstelle namens CVE-2022-3723, die Anfang dieses Monats entdeckt wurde und offenbar ein „Typ-Missverständnis“ darstellte, das die V8-JavaScript-Engine von Chrome betraf.
Laut einem Bericht des Cybersicherheitsunternehmens Avertium ermöglichte die Schwachstelle möglicherweise Angreifern, Chrome dazu zu bringen, bösartige Malware auszuführen.