Google hat erneut Schritte unternommen, um seinen Webbrowser Chrome vor laufenden Cyberangriffen zu schützen. Aktuell zielen Cyberkriminelle auf Chrome ab und nutzen eine bereits bekannte Sicherheitslücke aus. Google hat aktualisierte Versionen für Linux, macOS und Windows veröffentlicht, die die Sicherheitsprobleme beheben.
Jetzt aktualisieren
Benutzer, die den Chrome-Browser verwenden, sollten sicherstellen, dass sie die Version 117.0.5938.132 installiert haben. In dieser Version haben Entwickler insgesamt zehn Schwachstellen behoben. In einer Warnmeldung wird darauf hingewiesen, dass bereits Angriffe auf eine dieser Sicherheitslücken stattfinden.
Kritische Schwachstellen
Die betroffene Sicherheitslücke trägt die Bezeichnung CVE-2023-5217 und wurde als „hoch“ eingestuft. Sie betrifft das Encoding des Videocodecs VP8 in der Video-Codec-Bibliothek libvpx. Ein erfolgreicher Angriff auf diese Schwachstelle kann zu einem sogenannten Speicherfehler (Heap Buffer Overflow) führen, der es Angreifern ermöglicht, bösartigen Code in das System einzuführen. Details zu den genauen Angriffsmethoden und dem Ausmaß der Angriffe sind derzeit nicht verfügbar.
Zwei weitere Sicherheitslücken, nämlich CVE-2023-5186 und CVE-2023-5187, wurden ebenfalls als „hoch“ eingestuft und führen zu Speicherfehlern. Nähere Informationen zu diesen Schwachstellen sind derzeit nicht veröffentlicht worden.
Zero-Day
Im Laufe des Jahres hat Google bereits mehrere Zero-Day-Schwachstellen in seinem Webbrowser Chrome geschlossen hat.