Eine Schwachstelle in der Javascript-Engine V8 von Webbrowsern wird aktiv attackiert. Ein Notfallupdate wurde bereits durch Google zur Verfügung gestellt.
Eine Zero-Day-Sicherheitslücke in der Javascript-Engine V8 von Webbrowsern wird von Cyberkriminellen angegriffen. Durch die Threat Analysis Group von Google wurde ein Exploit ausfindig gemacht, durch welchen manipulierte Websites angreifbare Browser-Versionen attackieren. Die Entwickler konnten die Sicherheitslücke mit Hilfe eines Notfallupdates für den Chrome-Browser schließen.
Weitere Details wurden bislang nicht von Google veröffentlicht. Es ist jedoch bekannt, dass es sich um eine Type-Confusion-Sicherheitslücke handelt. Dabei passen Dateitypen nicht zueinander, was wiederum dazu führt, dass es zu Speicherverwürfelungen kommt. Diese werden in manchen Fällen dazu verwendet, um Schadcodes einzuschleusen (CVE-2023-3079, noch kein CVSS-Wert, Risiko „hoch“).
Zweite Schwachstelle in Google Chrome
In der Release-Note zur aktualisierten Chrome-Browser-Version weisen die Entwickler darauf hin, dass insgesamt zwei Schwachstellen geschlossen wurden. Informationen zur zweiten Sicherheitslücke gibt es jedoch keine.
Die aktualisierten Stände für die jeweiligen Versionen lauten 114.0.5735.60/.61 für Android, 114.0.5735.106 für Linux sowie Mac und 114.0.5735.110 für Windows. Kunden die Chrome nutzen sollten umgehen überprüfen, ob sie bereits entsprechende Updates ausgeführt haben, um mögliche Cyberangriffe durch die Zero-Day-Exploits zu verhindern.
Zur Prüfung der Browser-Version ist es ausreichend die Chrome-Einstellungen, durch Klicken auf das Symbol mit den drei vertikalen Punkten rechts oben, zu öffnen. Im Folgenden sollte der Menüpunkt „Hilfe“ angeklickt werden und daraufhin die Option „Über Google Chrome“ ausgewählt werden. Ist dies geschehen, wird der Versionsdialog gestartet. Der Versionsdialog zeigt die aktuell genutzte Browser-Version und startet gegebenenfalls ein verfügbares Update automatisch.
Chromium-basierte Webbrowser wenden ebenfalls die Javascript-Engine V8 an. Aufgrund dessen werden die Anbieter dieser Browser, wie beispielsweise Microsoft Edge, zeitnah ähnliche Updates zur Verfügung stellen. Nutzer dieser Browser sollten die Updates schnellstmöglich installieren.
Der Chrome-Webbrowser Version 114 wurde vor ungefähr einer Woche veröffentlicht. In dieser Ausgabe wurden insgesamt 16 Sicherheitslücken geschlossen und dadurch die Sicherheit enorm verbessert.