Am Dienstag begann Google mit der Bereitstellung eines Sicherheitsupdates für den Chrome-Browser, um eine Zero-Day-Schwachstelle zu beheben.
Dies ist das sechste Mal in diesem Jahr, dass eine solche Schwachstelle in dem beliebten Webbrowser auftritt.
Laut der National Vulnerability Database wird diese spezielle Schwachstelle als "hoch" riskant eingestuft und unter der Kennung CVE-2023-6345 verfolgt. Das berichtet Dagens.com.
Aktualisieren Sie Chrome sofort
Benutzer werden dazu angehalten, stets neue Software-Updates zu installieren, egal ob es sich um Smartphones, Browser oder Fahrzeuge handelt. Diese Schwachstelle in Chrome auf Computern ist jedoch besonders kritisch.
Google hat angekündigt, dass das Update in den kommenden Tagen oder Wochen ausgerollt wird, wobei einige Benutzer ihren Browser bereits aktualisieren konnten.
Das Update für Google Chrome auf Windows, Linux und macOS behebt diese Sicherheitslücke. Chrome-Nutzer auf macOS und Linux sollten auf die Version 119.0.6045.199 aktualisieren, während Windows-Nutzer auf die Version 119.0.6045.199 oder 199.0.6045.200 aktualisieren sollten.
Automatische Updates und manuelle Überprüfungen
Für diejenigen, die automatische Updates für Google Chrome aktiviert haben, ist möglicherweise keine Aktion erforderlich. Um manuell nach dem Update zu suchen, können Benutzer zu den Einstellungen von Chrome gehen, auf "Über Chrome" klicken und dann auf "Google Chrome aktualisieren".
Wenn es keine Option zum Aktualisieren gibt, ist die neueste Version bereits installiert.
Details der Schwachstelle
Die genauen Details der Schwachstelle sind noch nicht vollständig offengelegt. Bekannt ist, dass sie Googles Grafikbibliothek Skia betrifft, die Open-Source ist und in Chrome sowie in anderen Google-Apps und Lösungen wie ChromeOS verwendet wird.
Ein Integer-Überlauf-Fehler in der Skia-Bibliothek in Chrome könnte es Hackern ermöglichen, aus der "Sandbox"-Umgebung mit einer bösartigen Datei zu entkommen und Angriffe mit willkürlichem Code zu ermöglichen.
Google, wie auch andere Technologieunternehmen, hält sich mit detaillierten Informationen über Sicherheitsprobleme zurück, bis die meisten Chrome-Benutzer ihren Browser aktualisiert haben und nicht mehr anfällig sind. Dies soll verhindern, dass Hacker die Schwachstelle gegen Benutzer ausnutzen, die noch nicht aktualisiert haben.
Entdeckung und Reaktion
Forscher von Googles Threat Analysis Group entdeckten die Schwachstelle am 24. November. Das Update mit einer Korrektur war bereits am 28. November verfügbar, aber es ist unklar, wie lange die Sicherheitslücke vor ihrer Entdeckung bestand.
