In der Nacht zum Samstag hat Google ein Update für den Webbrowser Chrome veröffentlicht. Es werden dabei zwei Sicherheitslückeb geschlossen, wobei eine davon bereits ausgenutzt wird (Zero-Day-Lücke). Daher sollten Nutzer möglichst zeitnah die Version ihres Webbrowsers überprüfen.

Die Entwickler schreiben in den Release-Notes zur neuen Browser-Version, dass sie zwei Sicherheitslücken abgedichtet haben. Externe IT-Forscher vom Google TAG-Team haben eine davon gemeldet. Zu der zweiten Sicherheitslücke liegen noch keine Infos vor.

Angreifer können über bösartig präparierter HTML-Webseite eine Speicherverwürfelung auf dem Heap erzeugen. Diese kann dann zum Einschleusen sowie zur Ausführung von Schadcode missbraucht werden. In der JavaScript-Engine V8 befindet sich der Fehler und basiert auf einem Fehler des Typs Type Confusion, bei dem verwendete Datentypen nicht zueinanderpassen (CVE-2023-2033, noch keine CVSS-Einstufung).

112.0.5615.121 für Linux, macOS und Windows sowie 112.0.5615.100/.101 für Android lauten die aktualisierten Versionen. Im Laufe der Tage will Google sie mittels automatischem Update verteilen.

Die Prof. Hellberg EDV-Beratung empfiehlt Nutzern des Google-Chrome Webbrowsers, die Updates manuell herunterzuladen und zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE