Google hat im wöchentlichen Update für seinen Webbrowser Chrome eine Sicherheitslücke geschlossen, die als hohes Risiko eingestuft wurde. Diese ermöglicht es Angreifer aus dem Netz, mit manipulierten Webseiten Schadcode einzuschleusen. Chrome-Nutzer sollten sicherstellen, dass der aktuelle Patch des Browsers bereits installiert ist.

Die Sicherheitslücke befindet sich in der MediaStream-Komponente des Browsers und es handelt sich dabei um eine Use-after-free-Lücke. Durch manipulierte HTML-Seiten kann eine Speicherverwürfelung auf dem Heap erzeugt werden, was zur Ausführung von untergeschobenem Schadcode führen kann (CVE-2023-472, kein CVSS, Risiko "hoch").

Die aktuellen Versionen des Webbrowsers, in der die Sicherheitslücke geschlossen sein soll, lauten für Windows 116.0.5845.140/.141, für Android 116.0.5845.163, für Apples iOS 116.0.5845.146 und für Linux oder macOS 116.0.5845.140.

Die Prof. Hellberg EDV-Beratung rät allen Google Chrome-Nutzern, das Update möglichst zeitnah einzuspielen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE