Im Webbrowser Chrome existiert eine Sicherheitslücke, vor die Google warnt und hat ein Notfall-Update veröffentlicht. Das Unternehmen erklärt: "Google ist bekannt, dass ein Exploit für CVE-2024-4671 in freier Wildbahn existiert".

Laut Versionsankündigung befindet sich in der Visuals-Komponente eine Use-after-free-Lücke (CVE-2024-4671, kein CVSS-Wert, Risiko laut Google "hoch"). Der Programmcode gibt bei solch einem Typ von Sicherheitslücke Ressourcen frei, sodass deren Inhalte nicht mehr definiert sind und greift dann fälschlicherweise erneut darauf zu. Diese Situation können Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen.

Am 07.05. wurde diese Sicherheitslücke Google gemeldet. Zwei Tage da drauf haben die Entwickler ein Update fertiggestellt. Google Chrome für macOS und Windows in Version 124.0.6367.201/.202 und 124.0.6367.201 für Linux sollen die Sicherheitslücke nicht mehr enthalten. Die Extended Stable-Versionen für macOS und Linux wurde auf Version 124.0.6367.201 angehoben.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Google-Chrome-Nutzern, dieses Notfallupdate möglichst zügig einzuspielen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE