Mit jedem Update, das für eine App oder ein Betriebssystem veröffentlicht wird, besteht die Möglichkeit, dass eine Zero-Day-Sicherheitslücke auftritt. Und wenn es eine gibt, sollten Sie sich – je nach Schweregrad – so schnell wie möglich darum kümmern, denn es könnte durchaus etwas sein, das in freier Wildbahn ausgenutzt wird und Sie betreffen kann. Jetzt gibt es eine weitere Zero-Day-Sicherheitslücke, die jedermanns Lieblingsbrowser betrifft: Google Chrome.
Google hat ein wichtiges Sicherheitsupdate für Chrome-Nutzer auf Windows-, Mac- und Linux-Betriebssystemen veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schließen. Die Sicherheitslücke mit der Bezeichnung CVE-2023-6345 wurde am 24. November von Googles Threat Analysis Group entdeckt. Der Exploit wurde noch nicht im Detail beschrieben, um eine weitere Ausnutzung durch böswillige Akteure zu verhindern. Es handelt sich jedoch bekanntermaßen um eine Integer-Overflow-Schwachstelle, die Skia betrifft, die Open-Source-2D-Grafikbibliothek, die in der Grafik-Engine von Chrome verwendet wird.
Was es jedoch schlimm macht, ist die Tatsache, dass es derzeit in freier Wildbahn ausgenutzt wird, sodass es etwas ist, das sofortiges Handeln von Google erfordert. Obwohl Google das Problem erst letzte Woche entdeckt hat, ist nicht bekannt, wie lange das Problem ausgenutzt wurde, bevor Google davon Wind bekam, oder wie viel Schaden es angerichtet hat.
Der Exploit ermöglicht es Angreifern, über eine bösartige Datei aus der Sandbox zu entkommen, eine Methode, die Systeme mit bösartigem Code infizieren und vertrauliche Benutzerdaten gefährden könnte. Die Sicherheitsanfälligkeit könnte es Hackern daher ermöglichen, aus der Ferne auf persönliche Daten zuzugreifen und bösartigen Code auszuführen, was möglicherweise zu Datendiebstahl führen kann.
Google stellt das Update automatisch für alle Chrome-Browser bereit. Wenn Sie es also noch nicht haben, sollten Sie es bald nachholen. Der Fix ist in Chrome 119.0.6045.199 für Mac und Linux und 119.0.6045.199/.200 für Windows enthalten. Sie können auch manuell in Google Chrome nach Updates suchen. Dies ist noch ein laufender Rollout. Wenn Sie das Update also noch nicht sehen, ist es möglicherweise einfach noch nicht verfügbar.
Quelle: The Verge
Leave a Reply
You must be logged in to post a comment.