Nutzer von Google Chrome müssen ihren Browser umgehend aktualisieren. Das Unternehmen hat gerade einen Fix für eine schwerwiegende Sicherheitslücke veröffentlicht, die aktiv ausgenutzt wird. Dies ist die vierte Zero-Day-Sicherheitslücke in Chrome, die Google in diesem Monat gepatcht hat, und die achte seit Jahresbeginn.
Google behebt eine weitere aktiv ausgenutzte Zero-Day-Sicherheitslücke in Chrome
Identifiziert durch die CVE-Nummer (Common Vulnerabilities and Exposures) CVE-2024-5274Die neueste Zero-Day-Sicherheitslücke in Chrome wurde am 20. Mai von Clément Lecigne von der Threat Analysis Group von Google und Brendon Tiszka von Chrome Security gemeldet. Laut dem Unternehmen handelt es sich um einen schwerwiegenden „Type Confusion“-Fehler in V8. Dabei handelt es sich um die JavaScript-Engine der Browser-App, die JS-Code ausführt.
Diese Sicherheitslücke tritt auf, wenn ein Programm versucht, auf eine Ressource mit einem inkompatiblen Typ zuzugreifen. Das Programm weist eine Ressource mit einem Typ zu, versucht aber später, mit einem Typ darauf zuzugreifen, der mit dem ursprünglichen Typ inkompatibel ist. Dadurch können Bedrohungsakteure verheerende Sicherheitsangriffe auf betroffene Geräte oder Programme starten, darunter Abstürze, Speicherzugriffe außerhalb der Grenzen und die Ausführung willkürlichen Codes.
Google sagt, dass es einen aktiven Exploit für den neu entdeckten Chrome-Sicherheitsfehler gibt. Wenig überraschend wurden die technischen Details des Fehlers nicht bekannt gegeben. Dies begrenzt potenzielle Exploits und gibt Benutzern Zeit, den Patch zu installieren, bevor weitere Bedrohungsakteure einen Exploit entwickeln. Der Patch wird mit der Chrome-Version ausgerollt. 125.0.6422.112/.113 für Windows und Mac und 125.0.6422.112 für Linux.
„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer über einen Fix informiert ist. Wir werden die Einschränkungen auch beibehalten, wenn der Fehler in einer Drittanbieterbibliothek vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurde“, sagte das Unternehmen in einem Blogbeitrag. „In den kommenden Wochen werden möglicherweise weitere Details bekannt gegeben. Aktualisieren Sie in der Zwischenzeit Google Chrome auf Ihrem Gerät, um vor dieser und möglicherweise vielen anderen Sicherheitslücken geschützt zu sein.
Aktualisieren Sie Ihre Apps regelmäßig, um potenzielle Sicherheitsangriffe zu vermeiden
Sie sollten Apps immer auf dem neuesten Stand halten, um potenzielle Sicherheitsrisiken zu vermeiden. Wie wir bei dieser Gelegenheit und mehreren früheren Gelegenheiten mit Google Chrome in diesem Monat gesehen haben, werden Unternehmen oft von Bedrohungsakteuren überrascht, die Schwachstellen ausnutzen, bevor sie einen Fix vorbereitet haben. Stellen Sie außerdem sicher, dass Sie Apps nur aus offiziellen Quellen installieren oder aktualisieren. Klicken Sie nicht auf unbekannte oder verdächtige Links. Um nach der aktuellen Chrome-Version zu suchen, gehen Sie zum Abschnitt „Info“ im Menü „Einstellungen“.
