Ein ungeplantes Sicherheitsupdate für den Webbrowser Chrome wurde von Google veröffentlicht. Laut Google's Release-Meldung wurde eine Sicherheitslücke (CVE-2022-4262) geschlossen, die bereits aktiv von Angreifern ausgenutzt werde.

Die JavaScript-Engine V8 sei von einer sogenannten Type Confusion betroffen, was Angreifern das Einschleusen von Schadcode ermögliche. Google habe die Lücke mit der Risikoeinstufung "hoch" versehen. Google Chrome 108.0.5359.94/.95 für Windows sowie 108.0.5359.94 für Linux und Mac sollen die Lücke schließen. Die Android-Version sei ab 108.0.5359.79 abgesichert.

Nutzern des Webbrowsers wird empfohlen, die Aktualisierung möglichst umgehend zu installieren. Manuell kann das Update durch einen Klick auf das drei-Punkte-Menü, dann "Hilfe" und schließlich "Über Google Chrome" angestoßen werden. Auch die aktuell installierte Version ist dort einsehbar.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE