Notfall-Update: Chrome behebt aktiv ausgenutzte Sicherheitslücke

Nadine Dressler, 25.03.2022 21:30 Uhr 3 Kommentare
Es gibt ein neues Sicherheitsupdate für Google Chrome. Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird. Das Update ist bereits im WinFuture Download-Bereich verfügbar. Google hat Chrome in Version 99.0.4844.84 für Windows, Mac und Linux veröffentlicht. Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Zero-Day-Schwachstelle behebt, die in freier Wildbahn bereits ausgenutzt wird: "Google ist sich bewusst, dass ein Exploit für CVE-2022-1096 in freier Wildbahn existiert", heißt es dazu in dem neu veröffentlichten Sicherheitshinweis.

Updates schnellstmöglich anwenden

Die neue Version 99.0.4844.84 wird bereits weltweit im Stable-Desktop-Kanal ausgerollt. Wer Chrome nutzt, kann das Update auch forcieren, indem man über die Browsereinstellungen nach Updates sucht (Chrome-Menü > Hilfe > Über Google Chrome > Updates). Der Webbrowser sucht auch automatisch nach neuen Updates und installiert sie, wenn möglich, nach dem nächsten Start oder weist auf eine verfügbare Aktualisierung hin.

Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen.

Details zur Ausnutzung nicht bekannt

Da Google nach eigenen Angaben bereits aktive Angriffe auf diese Schwachstelle entdeckt hat, wurden noch keine weiteren technischen Details oder zusätzliche Informationen zum Exploit veröffentlicht. "Der Zugang zu Fehlerdetails und Links bleibt eingeschränkt, bis ein Großteil der Nutzer ein Update erhalten hat", meldet Google. Das ist die übliche Praxis, um nicht noch Trittbrettfahrer anzulocken, die die Schwachstelle nach Bekanntwerden ausnutzen wollen.

"Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.

Download Chrome - Browser von Google
3 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Chrome
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies