Google Chrome hat gerade ein Update für seinen Browser veröffentlicht, um eine große 0-Day-Lücke zu beheben, die aktiv für Angriffe ausgenutzt wird. Die Sicherheitslücke könnte alle auf Chromium basierenden Browser betreffen, darunter Microsoft Edge, das diese Information bestätigt hat, aber auch Brave oder Opera.
Google Chrome wird von einer Sicherheitslücke bedroht
Der Browser Google Chrome, der weltweit von mehr als 3 Milliarden Menschen genutzt wird, hat die Version Chrome 100.0.4896.127 herausgegeben, um eine große 0-Day-Schwachstelle zu beheben, die für verschiedene Arten von Angriffen genutzt werden kann. Der Code zu dieser Sicherheitslücke lautet CVE-2022-1364.
Obwohl keine kryptowährungsspezifischen Details bekannt gegeben wurden, ist es dennoch äußerst ratsam, sich für maximale Sicherheit zu entscheiden, also stellen Sie sicher, dass Sie dieses Update so schnell wie möglich einspielen.
Die Sicherheitslücke, die von einem Mitglied der Google Threat Analysis Group am 13. April entdeckt wurde, betrifft die JavaScript-Engine V8 und könnte daher alle Browser betreffen, die auf Chromium basieren. Dazu gehören unter anderem Microsoft Edge, das diese Information bestätigt hat, aber auch Opera oder Brave.
Da die Sicherheitslücke aktiv ausgenutzt wird, empfehlen wir Ihnen dringend, Ihren Browser zu aktualisieren, sofern er auf Chromium basiert.
Um Google Chrome zu aktualisieren, geben Sie einfach „chrome://settings/help“ in die Suchleiste ein. Es wird automatisch eine Aktualisierung gestartet, die das Update auf die neueste Version durchführt, falls dies erforderlich ist. Überprüfen Sie dann, ob Sie die Version 100.0.4896.127.
haben.
Bitte beachten Sie, dass Details zur Sicherheitslücke, zum Ausmaß der Ausnutzung sowie zu den Modalitäten der Behebung der Sicherheitslücke von Google in der Regel vertraulich behandelt werden. Diese werden meist erst mehrere Wochen nach den Notfall-Updates bekannt gegeben, bis die meisten Nutzer auf die neueste Version umgestiegen sind.
Da die JavaScript-Engine V8 eine extrem große Anzahl von Nutzern betrifft, ist sie ein beliebtes Ziel für verschiedene Arten von Angriffen. Eine Verwechslungslücke, wie die heute diskutierte, ermöglicht die Ausnutzung des Schreib-/Lesespeichers und öffnet Hackern die Tür, um beliebigen Code anzuwenden.
Dies ist die dritte 0-Day-Lücke in Chrome seit Beginn des Jahres 2022. Die Schwachstellen CVE-2022-0609 und CVE-2022-1096 wurden am 14. Februar bzw. 25. März behoben.
