Nach der Veröffentlichung von Version 100 seines Browsers hat Google ein neues Update für Chrome veröffentlicht, um eine Zero-Day-Schwachstelle mit hohem Schweregrad zu beheben, die aktiv in freier Wildbahn ausgenutzt wird.
Laut einem neuen Sicherheitshinweis, der vom Suchgiganten veröffentlicht wurde, ist dem Unternehmen ein Exploit für diese Sicherheitsanfälligkeit mit hohem Schweregrad bekannt, der als CVE-2022-1364 identifiziert wurde.
Der Fehler selbst ist eine verwirrende Schwachstelle in der JavaScript-Engine von Chrome V8, und obwohl diese Art von Schwachstellen normalerweise dazu führen, dass der Browser nach dem Lesen oder Schreiben in den Speicher außerhalb der Puffergrenzen abstürzt, können Cyberkriminelle ihn auch zum Absturz bringen Code auf anfälligen Systemen.
Die Schwachstelle wurde von Clément Lecigne von der Google Threat Analysis Group entdeckt, der sie sofort dem Google Chrome-Team meldete. Obwohl Google beobachtete, dass dieser Zero-Day in freier Wildbahn aktiv ausgenutzt wurde, blieb das Unternehmen angesichts aller Angriffe ruhig. In seiner Sicherheitsempfehlung heißt es, dass Fehlerdetails und Links „eingeschränkt bleiben, bis die meisten Benutzer mit einem Fix aktualisiert werden“.
(Bildnachweis: Google)
Die manuelle Aktualisierung von Chrome ist Ihre Wette
Google Chrome 100.0.4896.127 für Windows, Mac und Linux wird in den kommenden Wochen als Update ausgerollt.
Aufgrund des hohen Schweregrades dieser Schwachstelle können sicherheitsbewusste Benutzer Chrome jedoch sofort aktualisieren, indem sie zur Überschrift des Chrome-Menüs gehen Ayudar und durch Klicken auf Über Google Chrome. Hier können sie das Update manuell selbst installieren, anstatt darauf zu warten, dass Google es ausrollt.
Für diejenigen, die lieber warten möchten, sucht Chrome automatisch nach neuen Updates und installiert sie, wenn Sie das nächste Mal den Browser schließen und neu starten.
Dies ist die dritte Zero-Day-Schwachstelle, die in diesem Jahr in Chrome entdeckt und gepatcht wurde.
Über BleepingComputer
