Google hat erneut für seinen Chrome-Webbrowser ein Notfall-Update außer der Reihe veröffentlicht. Ein Exploit einer Zero-Day-Lücke kursiert bereits in freier Wildbahn. In den letzten zwei Wochen ist das zum vierteln Mal passiert.

Die Chrome-Entwickler schreiben in der Versionsankündigung, dass die Sicherheitslücke durch eine "Type Confusion" in der Javascript-Engine V8 entsteht. Noch wurde der CVE-Eintrag nicht veröffentlicht. Allerdings lässt sich diese Schwachstelle wohl durch das Anzeigen einer entsprechend präparierten Webseite missbrauchen (CVE-2024-5274, kein CVSS-Wert, Risiko laut Google "hoch"). Die Autoren schreiben in der Mitteilung: "Google ist bekannt, dass ein Exploit für CVE-2024-5274 in freier Wildbahn existiert".

Google Chrome's aktualisierte Versionen, in denen die Lücke behoben sein soll, lauten 125.0.6422.112/.113 für macOS und Windows, 125.0.6422.112 für Linux und 125.0.6422.112/.113 für Android sowie die Extended Stable-Version 124.0.6367.233 für macOS und Windows.

Für andere Webbrowser, die auf dem Chromium-Browser basieren wie Microsoft's Edge, dürften in Kürze ebenfalls Aktualisierungen bereitstehen.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Updates möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE