Notlage-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
[ad_1]
In welcher Nacht zum sechster Tag der Woche hat Google ein ungeplantes Sicherheitsupdate zu Händen den Webbrowser Google Chrome veröffentlicht. Es schließt eine hochriskante Sicherheitslücke, die schon munter angegriffen wird.
Schwachstelle in JavaScript-Engine
Die Lücke, zu Händen die in freier Wildbahn ein Exploit existiert, wie Google es in welcher Release-Meldung formuliert, betrifft die JavaScript-Engine V8. Aufgrund einer sogenannten Type Confusion können Angreifer potenziellen Opfern offenbar Schadcode unterjubeln, und dies relativ leicht (CVE-2022-4262). Von dort stuft Google die Schwachstelle wie “hohes” Risiko ein.
Eine Type-Confusion-Lücke entsteht dann, wenn im Programmcode Zugriffe hinaus Ressourcen mit einem inkompatiblen Datentyp erfolgen. Unterdies können etwa Speicherbereiche fälschlicherweise überschrieben werden. Genau dies passiert nicht zuletzt laut CVE-Item: Angreifer können mit präparierten Webseiten eine Speicherverwürfelung hinaus dem Heap hervorrufen.
Mit welcher Aktualisierung hinaus Google Chrome 108.0.5359.79 zu Händen Androide, 108.0.5359.94 zu Händen Linux und Mac sowie 108.0.5359.94/.95 zu Händen Windows beheben die Entwickler diesen sicherheitsrelevanten Fehler. Da dies automatische Update laut Google in den kommenden Tagen solange bis Wochen verteilt wird, sollten Chrome-Nutzer die Aktualisierung besser manuell auf jemandes Wohl trinken.
Jetzt auf den neuesten Stand bringen
Die Prüfung welcher im Trend laufenden Version von Chrome beginnt mit einem Klick hinaus dies Einstellungsmenü von Chrome, dies sich hinterm Symbol mit den drei aufeinandergestapelten Punkten rechts von welcher Adresszeile findet. Am unteren Finale des Menüs geht es dann weiter übrig die Einträge “Hilfe”, um anschließend hinaus “Reichlich Google Chrome” zu klicken. Welcher sich öffnende Dialog zeigt die im Trend genutzte Version an und stößt im Kontext Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer zu tun sein dazu wie normal ihre Distributions-eigene Softwareverwaltung starten. Androide- und iOS-Nutzer können in den App-Stores ihrer Geräte nachher Aktualisierungen suchen lassen.
Da die JavaScript-Engine V8 nicht zuletzt im Chromium-Browser zum Kaution kommt, steht nicht zuletzt zu Händen andere Chromium-basierte Webbrowser wie Microsofts Edge in Prägnanz sehr wahrscheinlich eine Aktualisierung an. Nutzerinnen und Nutzer sollten sie aufgrund des Exploits in freier Wildbahn zügig installieren.
Zum Mittwoch welcher Woche hatte Google erst die Aktualisierung hinaus den 108er-Entwicklungszweig hrsg.. Vorrangig war nicht zuletzt hier dies Schließen von 28 Sicherheitslücken. Neue Funktionen zu Händen Endnutzer gab es in diesem Fall nicht.
(dmk)