6. Dezember 2022, 16:46 Uhr | Lesezeit: 2 Minuten
Wird eine bekannte Schwachstelle in einem Programm bereits von Angreifern ausgenutzt, ist es höchste Zeit, zu handeln. Das ist aktuell beim Chrome-Browser der Fall. Ein Update ist nötig.
Google rollt eine neues Chrome-Update aus, die schnellstmöglich installiert werden sollte. Es beseitigt eine gravierende Sicherheitslücke in dem Browser, die nach Angaben des Unternehmens bereits aktiv von Angreifern ausgenutzt wird.
Hacker können Speicherfehler verursachen
Die Sicherheitslücke CVE-2022-4262 betrifft die JavaScript-Implementierung V8, die nicht nur für Chrome, sondern auch andere Chromium-basierte Browser im Einsatz ist. Es handelt sich dabei um einen „Type Confusion“-Fehler, bei dem der Programmier-Code nicht prüft, auf welches Objekt er sich bezieht. Diese Schwachstelle können Hacker ausnutzen, um den sogenannten „Heap“-Speicher auf Windows-Computern zu korrumpieren. Dazu müssen sie lediglich eine HTML-Seite bauen, die den Fehler in Chromes V8 hervorruft. Der daraus resultierende Speicherfehler öffnet ihnen dann Tür und Tor, um ihren eigenen, bösartigen Code einzuschleusen.
Das neuen, sichere Chrome-Update für Windows (108.0.5359.94/.95) sowie für Mac und Linux (108.0.5359.94) soll in den kommenden Tagen und Wochen für alle Nutzer bereitstehen.
Chrome-Update installieren
Ob die neue Chrome-Version bereits verfügbar oder auch schon installiert ist, prüft man oben rechts im Dreipunkt-Menü unter „Hilfe/Über Google-Chrome“. Mit Aufruf dieses Menü-Punktes stößt man die Installation gegebenenfalls auch an. Passiert dies nicht, sollte man es zu einem späteren Zeitpunkt noch einmal versuchen.
Udpate-Alarm Google-Chrome-Sicherheitslücke – Nutzer sollten schleunigst handeln!
Gefahr für Rechner Windows-Nutzer betroffen – kritische Sicherheitslücke im Internet Explorer
Jetzt verfügbar iOS 15.3 ist da – was steckt in dem iPhone-Update?
Quelle
Chrome Releases: Stable Channel Update for Desktop (aufgerufen am 6. Dezember 2022)
