Nutzer des Chrome-Browsers und Administratoren in Firmen sollten unbedingt schnellstmöglich das kürzlich veröffentlichte Update installieren. Darauf hat nun auch die CISA, die für IT-Sicherheit verantwortliche US-Bundesbehörde, gedrängt.
Denn mit der jüngsten Aktualisierung des Google-Browsers auf Version 103.0.5060.134 werden verschiedene Patches ausgeliefert, die teils schwerwiegende Security-Probleme beheben. Korrekturen sicherheitsrelevanter Fehler gehören zum Standardprogramm der regelmäßig erscheinenden Updates, diesmal werden allerdings Lücken gestopft, die durchaus einiges an Schadenspotenzial in sich haben.
So gehört zu den korrigierten Bugs ein Problem, das als CVE-2022-2477 in den Security-Datenbanken vermerkt ist. Mit dem passenden Exploit kann die so genannte Use-after-free-Lücke genutzt werden, um die Nutzung des Arbeitsspeichers durcheinanderzubringen. Die Folge wäre ein kompletter Absturz des Systems, was zu Datenverlusten und so insbesondere im Firmenumfeld zu signifikanten Schäden führen kann.
Details folgen
Unter der Kennung CVE-2022-2480 ist ein weiteres Problem aus der gleichen Familie vermerkt, das es dem Angreifer sogar ermöglichen kann, eigenen Code in den Arbeitsspeicher zu schreiben und zur Ausführung zu bringen. Auf diese Weise ließe sich der ins Visier genommene Rechner nicht nur zum Absturz bringen, sondern auch mit einer Malware infizieren.
Zu beiden Schwachstellen sind bisher nur spärliche Informationen öffentlich geworden. Dies wird seitens des Chrome-Teams mit der Schwere der Schwachstellen begründet. Weitergehende Angaben über die Funktionsweise der genannten Sicherheitslücken will man erst an die Öffentlichkeit geben, wenn ein signifikanter Teil der Chrome-Nutzer das jüngste Update installiert hat. Die Bereitstellung detaillierterer Informationen ist vor allem für die Security-Szene wichtig, damit diese gerade bei solchen nicht alltäglichen Fehlern weitergebildet wird.
Anmelden
Nutzer des Chrome-Browsers und Administratoren in Firmen sollten unbedingt schnellstmöglich das kürzlich veröffentlichte Update installieren. Darauf hat nun auch die CISA, die für IT-Sicherheit verantwortliche US-Bundesbehörde, gedrängt.
Denn mit der jüngsten Aktualisierung des Google-Browsers auf Version 103.0.5060.134 werden verschiedene Patches ausgeliefert, die teils schwerwiegende Security-Probleme beheben. Korrekturen sicherheitsrelevanter Fehler gehören zum Standardprogramm der regelmäßig erscheinenden Updates, diesmal werden allerdings Lücken gestopft, die durchaus einiges an Schadenspotenzial in sich haben.