Infografik Internet-Browser: Deutschland surft auf der Chrome-Welle
Updates schnellstmöglich anwenden
Die neuen Versionen werden bereits weltweit ausgerollt. Wer Chrome nutzt, kann das Update auch forcieren, indem man über die Browsereinstellungen aktiv nach Updates sucht (Chrome-Menü > Hilfe > Über Google Chrome > Updates). Der Webbrowser sucht automatisch nach neuen Updates und installiert sie, wenn möglich, nach dem nächsten Start oder weist auf eine verfügbare Aktualisierung hin.Bei dem behobenen Zero-Day-Bug handelt es sich um eine schwerwiegende Schwachstelle, die einen Heap-Pufferüberlauf im Grafikprozessor ausnutzt. Sie wurde von einem Google-Sicherheitsforscher gemeldet. Indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer die Lücke auch zur Ausführung von beliebigem Code ausnutzen.
Details zur Ausnutzung nicht bekannt
Da Google nach eigenen Angaben bereits aktive Angriffe auf diese Schwachstelle entdeckt hat, werden vorerst noch keine weiteren technischen Details oder zusätzliche Informationen zum Exploit veröffentlicht. "Der Zugang zu Fehlerdetails und Links bleibt eingeschränkt, bis ein Großteil der Nutzer ein Update erhalten hat", meldet Google. Das ist die übliche Praxis, um nicht noch Trittbrettfahrer anzulocken, die die Schwachstelle nach Bekanntwerden ausnutzen wollen."Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden." Damit ist unter anderem der Microsoft Edge-Webbrowser gemeint.
Inkognito ist für Google nicht privat: Milliarden-Klage auf dem Weg