Categories: BrowserWorkspace

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Google hat seinen Browser Chrome auf die Version 86.0.0.4240.111 aktualisiert. Sie schließt fünf Sicherheitslücken. Darunter ist eine Schwachstelle, von der ein hohes Risiko ausgeht und die bereits aktiv für Hackerangriffe ausgenutzt wird.

Entdeckt wurde der Fehler laut Google von Sergej Glazunov von Google Project Zero am 19. Oktober. Das Unternehmen beseitigte die Lücke mit der Kennung CVE-2020-15999 demnach innerhalb eines Tages. Sie steckt in der Komponente FreeType und erlaubt das Einschleusen von Schadcode aus der Ferne, der sich anschließend innerhalb der Sandbox des Browsers ausführen lässt.

Weitere technische Details zu der Anfälligkeit oder zu den Hintermännern der Angriffe sind nicht bekannt. Google hält diese Informationen in der Regel zurück, um Nutzern ausreichend Zeit zu geben, ihre Anwendungen zu aktualisieren, ohne dass weitere Cyberkriminelle eigene Exploits in Stellung bringen können.

Allerdings liegt auch ein separater Patch für das Open-Source-Projekt FreeType vor. Da dessen Code frei zugänglich ist, könnten Hacker nun per Reverse Engineering die Änderungen nachvollziehen, was Rückschlüsse auf den zugrundeliegenden Fehler ermöglicht – und damit auch die Entwicklung eigener Exploits in den kommenden Tagen oder Wochen.

Die weiteren Fixes betreffen die Komponenten Blink, Media, PDFium und Printing. Unter anderem beseitigt Google drei Use-after-free-Bugs, die ebenfalls eine Remotecodeausführung ermöglichen.

Nutzer des Google-Browsers sollten über den Punkt „Über Google Chrome“ im Hilfe-Menü prüfen, ob sie bereits die neueste Browserversion installiert haben. Andernfalls lässt sich damit ein automatisches Update anstoßen. Unter Umständen muss Chrome für den Abschluss der Installation neugestartet werden.

In den vergangenen zwölf Monaten musste Google nun schon zum dritten Mal eine Zero-Day-Lücke in Chrome schließen. Zuvor wurde das Unternehmen im Oktober 2019 und im Februar 2020 erst durch Hackerangriffe auf Schwachstellen in seinem Browser aufmerksam.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Einzelhändler im IT-Sicherheitsdilemma

Die beliebte E-Commerce-Plattform Magento, jetzt unter dem neuen Namen Adobe Commerce, enthält Schwachstellen, die Hacker…

6 Stunden ago

Digitale Risiken proaktiv mindern

Die Bewältigung und Reduzierung des Risikos von Angriffe auf die Operation Technologie (OT) ist eine…

7 Stunden ago

Energiemanagement für Nachhaltige Produktion

Energiemanagement kann zu Ökologie und Ökonomie einen wesentlichen Beitrag leisten. Was das bedeutet, erfahren Sie…

8 Stunden ago

SecurityBridge integriert SAP-Security-Lösung in die SIEM-Plattform Microsoft Sentinel

Der SAP-Sicherheits-Spezialist integriert seine Security-Plattform mit Sentinel und wird Mitglied der Microsoft Intelligent Security Association…

9 Stunden ago

Warum Software-Anbieter KMUs für sich entdecken

KMUs profitieren vom digitalen Wandel und neuen Geschäftsmodellen der IT-Anbieter, berichtet Karolin Köstler, Senior Marketing…

3 Tagen ago

Ransomware mit Teilverschlüsselung

Ransomware-Banden wie Black Cat setzen vermehrt auf Teilverschlüsselung, um sich besser zu tarnen. So können…

3 Tagen ago