Es gibt ein neues Sicherheitsupdate für Google Chrome. Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird. Das Update ist bereits im WinFuture Download-Bereich verfügbar.
Google hat Chrome in Version 105.0.5195.102 für Windows, Mac und Linux veröffentlicht. Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Zero-Day-Schwachstelle behebt, die in freier Wildbahn bereits ausgenutzt wird:
"Google ist sich bewusst, dass ein Exploit für CVE-2022-3075 in freier Wildbahn existiert", heißt es dazu in dem neu veröffentlichten Sicherheitshinweis. Das Notfall-Update kommt nur wenige Tage nach der finalen Freigabe von Version 105.
Updates schnellstmöglich anwenden
Die neue Version 105.0.5195.102 wird bereits weltweit im Stable-Desktop-Kanal verteilt. Wer Chrome nutzt, kann das Update auch forcieren, indem man über die Browsereinstellungen nach Updates sucht (Chrome-Menü > Hilfe > Über Google Chrome > Updates) oder in der Browser-Leiste auf die Markierung "Jetzt aktualisieren" achtet. Der Webbrowser sucht auch automatisch nach neuen Updates und installiert sie, wenn möglich, nach dem nächsten Start oder weist auf eine verfügbare Aktualisierung hin. Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Schwachstelle in der Datenvalidierung der Mojo-Laufzeitbibliotheken.
Details zur Ausnutzung nicht bekannt
Viele Informationen zu der Lücke stehen derzeit noch nicht zur Verfügung. Das ist nicht ungewöhnlich, da Google nach eigenen Angaben bereits aktive Angriffe auf diese Schwachstelle entdeckt hat. In solchen Fällen werden so wenig technische Details oder zusätzliche Informationen zum Exploit veröffentlicht. "Der Zugang zu Fehlerdetails und Links bleibt eingeschränkt, bis ein Großteil der Nutzer ein Update erhalten hat", meldet Google. Das ist die übliche Praxis, um nicht noch Trittbrettfahrer anzulocken, die die Schwachstelle nach Bekanntwerden ausnutzen wollen.
"Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.
Anmelden
Es gibt ein neues Sicherheitsupdate für Google Chrome. Das neue Update wird allen Nutzern empfohlen, da es eine als hochriskant bezeichnete Schwachstelle behebt, die aktiv ausgenutzt wird. Das Update ist bereits im WinFuture Download-Bereich verfügbar.
Google hat Chrome in Version 105.0.5195.102 für Windows, Mac und Linux veröffentlicht. Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Zero-Day-Schwachstelle behebt, die in freier Wildbahn bereits ausgenutzt wird: