Einen Exploit, mit dem manipulierte Webseiten verwundbare Browser-Versionen angreifen, hat Googles Threat Analysis Group entdeckt. Diese Zero-Day-Schwachstelle in der Javascript-Engine V8 von Chromium-basierten Webbrowsern soll bereits in freier Wildbahn angegriffen werden. Daher haben die Entwickler die Lücke mit einem Notfall-Update für den Chrome-Webbrowser geschlossen.

Google nennt weitergehende Details bislang noch nicht. Um eine Type-Confusion-Schwachstelle, bei der Datentypen nicht zueinanderpassen, was zu Speicherverwürfelungen führt, soll es sich handeln. In manchen Fällen lassen sich diese zum Ausführen eingeschleusten Schadcodes missbrauchen (CVE-2023-3079, noch kein CVSS-Wert, Risiko "hoch").

Die Entwickler schreiben in den Release-Notes zur aktualisierten Chrome-Version, dass sie insgesamt zwei Sicherheitslücken schließe. Zur zweiten Schwachstelle sind jedoch keine Informationen darin vorhanden.

Für Windows lautet die aktualisierte Version 114.0.5735.110, für Linux und Mac 114.0.5735.106 und für Android 114.0.5735.60/.61. Die Prof. Hellberg EDV-Beratung empfiehlt Chrome-Nutzern, das entsprechende Update möglichst schleunigst zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE