Kritische Schwachstelle
Google Chrome: Update schließt Zero-Day-Lücke
Ein neues Update für den Google-Browser Chrome steht bereit, welches eine kritische Zero-Day-Lücke schließt. Die Schwachstelle wurde wohl bereits ausgenutzt.
Im Webbrowser Google Chrome wurde jüngst eine Sicherheitslücke festgestellt, die wohl aktiv ausgenutzt wurde. Wie die IT-Sicherheitsforscherin Maddie Stone auf der X-Plattform erklärt, sei die Schwachstelle mit der Kennung CVE-2023-7024 immerhin bereits einen Tag nach der Feststellung der Zero-Da...
Im Webbrowser Google Chrome wurde jüngst eine Sicherheitslücke festgestellt, die wohl aktiv ausgenutzt wurde. Wie die IT-Sicherheitsforscherin Maddie Stone auf der X-Plattform erklärt, sei die Schwachstelle mit der Kennung CVE-2023-7024 immerhin bereits einen Tag nach der Feststellung der Zero-Day-Lücke geschlossen worden.
Das entsprechende Update steht für alle Chrome-Editionen bereit und bringt den Browser auf die Versionsnummern 120.0.6099.129/.130 (Windows), 120.0.6099.129 (Mac/Linux) und 120.0.6099.144 (Android). Konkrete Details zur Funktionsweise von CVE-2023-7024, die Google als "hohes" Risiko einstuft, gibt es allerdings nicht.
Bekannt ist nur, dass diese einen Heap-basierten Pufferüberlauf in einer Komponente auslöst, die zur Echtzeitkommunikation dient. Hierdurch können Angreifer potenziell Schadcode auf dem jeweiligen Gerät einschleusen, der im Anschluss zur weiteren Einnistung von Malware genutzt wird.
Das Update selbst wird auf dem PC über das Dreipunkt-Menü im oberen rechten Bildschirmrand ausgeführt: Im Reiter "Hilfe" steht der "Über Google"-Tab, in dem die Aktualisierung gestartet werden kann, sofern dies nicht bereits automatisch geschehen ist.
