Categories: BrowserWorkspace

Google warnt vor Angriffen auf Sicherheitslücke in Chrome

Chrome-Nutzer sollten sicherstellen, dass sie die aktuelle Version 128 des Google-Browsers verwenden. In einem Update zu den Versionshinweisen für Chrome 128 weist Google darauf hin, dass die Schwachstelle mit der Kennung CVE-2024-7965 inzwischen aktiv von Cyberkriminellen ausgenutzt wird. Betroffen sind Chrome 127 und früher für Windows, Linux und macOS.

Die fragliche Anfälligkeit steckt in der JavaScript-Engine V8. Google beschreibt den Bug als eine „fehlerhafte Implementierung“. Die Beschreibung und auch die von Google gezahlte Prämie in Höhe von 11.000 Dollar legt nahe, dass eine Remotecodeausführung möglich ist.

Darüber hinaus beseitigt das in der vergangenen Woche veröffentlichte Update auch eine Zero-Day-Lücke. Sie wurde vom Microsoft Threat Intelligence Center entdeckt und Google am 19. August gemeldet. Auch hier handelt es sich um einen Fehler in der JavaScript-Engine V8, der mit einem Notfall-Patch auch in Microsoft Edge korrigiert wurde.

Insgesamt erwähnt Google in Chrome Releases Blog 37 Sicherheitslöcher, die mit Chrome 128 gestopft wurden. Als besonders schwerwiegend sind unter anderem auch Lücken in den Komponenten Passwords und Skia einzustufen – sie wurde mit Prämien in Höhe von 36.000 beziehungsweise 10.000 Dollar belohnt.

Das Update für Chrome wird wie immer automatisch in den kommenden Tagen verteilt und installiert. Die Aktualisierung kann aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen angestoßen werden. Zum Abschluss der Installation wird in jedem Fall ein Neustart des Browsers benötigt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

3 Stunden ago

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

4 Tagen ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

4 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

4 Tagen ago