Aktualisieren Sie Google Chrome jetzt, um eine Sicherheitslücke zu schließen

Bei jedem Update, das für eine Anwendung oder ein Betriebssystem veröffentlicht wird, besteht die Möglichkeit, dass eine Zero-Day-Sicherheitslücke auftritt. Und wenn es eine gibt, sollten Sie sich je nach Schweregrad so schnell wie möglich darum kümmern, denn es könnte sehr wohl etwas sein, das in freier Wildbahn ausgenutzt wird und Sie betreffen könnte. Jetzt gibt es eine weitere Zero-Day-Schwachstelle, die jedermanns Lieblingsbrowser, Google Chrome, betrifft.

Google hat ein wichtiges Sicherheitsupdate für Chrome-Nutzer auf Windows-, Mac- und Linux-Betriebssystemen veröffentlicht, um eine Zero-Day-Schwachstelle zu beheben. Die Sicherheitslücke mit der Bezeichnung CVE-2023-6345 wurde am 24. November von Googles Threat Analysis Group entdeckt. Die Schwachstelle wurde noch nicht im Detail beschrieben, um eine weitere Ausnutzung durch böswillige Akteure zu verhindern. Es ist jedoch bekannt, dass es sich um einen Integer-Überlauf handelt, der Skia betrifft, die Open-Source-2D-Grafikbibliothek, die in der Grafik-Engine von Chrome verwendet wird.

Das Schlimme daran ist jedoch, dass die Schwachstelle derzeit in freier Wildbahn ausgenutzt wird, so dass Google sofort handeln muss. Obwohl Google das Problem erst letzte Woche entdeckt hat, ist nicht bekannt, wie lange das Problem bereits ausgenutzt wurde, bevor Google davon Wind bekam, oder wie viel Schaden es angerichtet hat.

Die Schwachstelle ermöglicht es Angreifern, über eine bösartige Datei aus der Sandbox auszubrechen. Auf diese Weise können Systeme mit bösartigem Code infiziert und sensible Nutzerdaten kompromittiert werden. Die Sicherheitslücke könnte es Hackern daher ermöglichen, aus der Ferne auf persönliche Daten zuzugreifen und bösartigen Code auszuführen, was möglicherweise zu Datendiebstahl führen könnte.

Google verteilt das Update automatisch an alle Chrome-Browser, so dass Sie es bald erhalten sollten, wenn Sie es noch nicht haben. Die Korrektur ist in Chrome 119.0.6045.199 für Mac und Linux und 119.0.6045.199/.200 für Windows enthalten. Sie können auch manuell nach Updates in Google Chrome suchen. Es handelt sich um ein laufendes Rollout. Wenn Sie das Update also noch nicht sehen, ist es möglicherweise noch nicht verfügbar.

Quelle: The Verge