Categories: BrowserWorkspace

Google schließt kritische Zero-Day-Lücke in Chrome

Google hat einen Notfall-Patch für Chrome veröffentlicht. In dem Browser steckt eine kritische Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht – und zwar außerhalb der Sandbox von Chrome. Zudem räumt Google ein, dass es Hinweise darauf gibt, dass die Anfälligkeit bereits aktiv von Hackern ausgenutzt wird.

Details zu den Angriffen nennt Google jedoch nicht. Mögliche Hinweise liefert indes Googles Danksagung: Entdeckt wurde der Bug von Apple in Zusammenarbeit mit dem Citizen Lab der Munk School an der University of Toronto. Die Beteiligung des Citizen Lab legt die Vermutung nahe, dass es sich um zielgerichtete Attacken gegen Politiker, Oppositionelle, Bürgerrechtler oder andere Aktivisten handelt.

Erst vor wenigen Tagen hatte Apple zwei kritische Zero-Day-Lücken in seinen Betriebssystemen geschlossen. Auch hier war das Citizen Lab an der Aufdeckung einer bereits aktiven Hacking-Kampagne beteiligt. Die beiden Löcher wurden benutzt, um die Spyware Pegasus der NSO Group einzuschleusen.

Laut Googles Sicherheitswarnung steckt die kritische Lücke im Dateiformat WebP. Wahrscheinlich kann sie mit speziell gestalteten Bildern in diesem Format ausgenutzt werden. Der jetzt verfügbar Patch soll einen Heap-Pufferüberlauf verhindern.

Betroffen sind Chrome für Windows, macOS und Linux. Nutzer sollten unverzüglich auf die fehlerbereinigten Versionen 116.0.5845.187 mit macOS und Linux sowie 116.0.5845.187/.188 für Windows umsteigen. Die Verteilung erfolgt über die Update-Funktion des Browsers. Die Aktualisierung lässt sich auch manuell über das Hilfe-Menü in den Einstellungen unter dem Punkt „Über Google Chrome“ anstoßen. Zum Abschluss der Installation ist ein Neustart erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Agiles Lernen: Eine Prämisse in der modernen Arbeitswelt

Die Arbeitswelt ist in ständigem Wandel. Agile Coaches werden in immer mehr Branchen wichtig. Lesen…

3 Stunden ago

Europäischer Smartphonemarkt schrumpft 3 Prozent im vierten Quartal

Es ist allerdings der geringste Rückgang seit dem vierten Quartal 2021.Apple profitiert mehr von der…

7 Stunden ago

Deutschland in Europa am dritthäufigsten von Ransomware betroffen

Bericht "Hi-Tech Crime Trends 23/24" von Group-IB zeigt, dass Fertigung, Immobilien und Logistik im Fokus…

3 Tagen ago

Copilot for Finance

Das Add-on für Microsoft 365 bietet KI-gestützte, rollenspezifische Workflow-Automatisierung, Empfehlungen sowie geführte Aktionen im Arbeitsablauf.

3 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren!

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

4 Tagen ago

KI-Bots und Menschen werden immer öfter verwechselt

Forscher der University of Notre Dame haben eine Studie mit KI-Bots durchgeführt.

4 Tagen ago