Categories: BrowserWorkspace

Google schließt weitere Zero-Day-Lücke in Chrome

Google hat in weniger als einer Woche zwei Zero-Day-Lücken in Chrome geschlossen. Das jüngste Update, das für Windows, macOS und Linux zur Verfügung steht, stopft ein Loch in der JavaScript-Engine V8, für das bereits ein Exploit im Umlauf ist. Mitte vergangener Woche galt dasselbe für einen Fehler in der Komponente Visuals.

Mit dem jüngsten Update beseitigt Google insgesamt neun Anfälligkeiten. Details nennt das Unternehmen allerdings nur zu vier Anfälligkeiten. Darunter ist die fragliche Zero-Day-Lücke, von der laut Google ein hohes Sicherheitsrisiko ausgeht.

Ähnlich schwerwiegend ist auch ein Loch in der Komponente Dawn. Die Belohnung, die Google für Details zu diesem Fehler zahlt, wurde noch nicht festgelegt. Für einen weiteren, aber mittelschweren Bug in V8, erhält der Entdecker Ganjang Zhou eine Prämie in Höhe von 7000 Dollar.

Die Zero-Day-Lücke in Chrome wurde von Vasily Berdnikov und Boris Larin entdeckt, zwei Mitarbeitern des Sicherheitsanbieters Kaspersky. Sie fanden auch eine Zero-Day-Lücke in Windows und Windows Server, die Anfang der Woche von Microsoft gepatcht wurde. Kaspersky zufolge wurde die Windows-Lücke für die Verbreitung des Banking-Trojaners QakBot benutzt. Ob auch ein Zusammenhang zwischen der neuen Chrome-Lücke und QakBot besteht, ist nicht bekannt.

Nutzer sollten nun zeitnah auf Chrome 125.0.6422.60/.61 für Windows und macOS oder 125.0.6422.60 für Linux umsteigen. Sie erhalten das Update automatisch. Die Aktualisierung kann aber auch manuell über den Eintrag „Über Google Chrome“ im Hilfe-Menü der Einstellungen gestartet werden. Nach Abschluss der Installation muss der Browser neu gestartet werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago