Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome freigegeben. Die fehlerbereinigte Version 122.0.6261.128/129 beseitigt drei Anfälligkeiten. Details nennt das Unternehmen zwar nur zu einer Schwachstelle, von der allerdings ein hohes Sicherheitsrisiko ausgeht.
Der Fehler steckt im Performance Manager von Chrome. Diese Browserkomponente wird unter anderem für ein zentrales Ressourcenmanagement sowie die Priorisierung von Ressourcen benötigt. Googles Sicherheitswarnung zufolge handelt es sich um einen Use-after-free-Bug. Der wiederum kann zu einem ausnutzbaren Speicherfehler führen.
Ein Angreifer muss offenbar einen Nutzer lediglich dazu verleiten, eine speziell gestaltete Website mit Chrome zu öffnen. Anschließend ist er unter Umständen in der Lage, Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.
Entdeckt wurde die Schwachstelle von einem Mitarbeiter des Ant Group Tianqiong Security Lab. Google kennt den Bug seit 1. März. Die Höhe der Sicherheitsprämie, die der Forscher erhält, wurde noch nicht festgelegt.
Chrome-Nutzer sollten nun zeitnah auf die Version 122.0.6261.128 für Linux oder 122.0.6261.128/129 für Windows und macOS umsteigen. Die Aktualisierung verteilt Google wie immer über die im Browser integrierte Update-Funktion. Im Hilfe-Menü der Einstellungen kann über den Punkt „Über Google Chrome“ das Update auch manuell angestoßen werden. Zum Abschluss der Installation ist in der Regel ein Neustart des Browsers erforderlich.
Eine sehr kleine Zahl von Chrome-Nutzern erhält derzeit bereits die finale Version von Chrome 123 als Update. Wahrscheinlich wird auch dieses Release mehrere Sicherheitslöcher stopfen. Zudem sollte es das letzte Update vor dem Hackerwettbewerb Pwn2Own sein, der in der kommenden Woche stattfindet. Auch in diesem Jahr gehört Chrome, neben anderen Browsern, zu den vorgegebenen Zielen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…