Categories: BrowserWorkspace

Google schließt weitere Zero-Day-Lücke in Chrome

Google hat zum zweiten Mal in weniger als einer Woche ein wichtiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Die Aktualisierung auf die Version 112.0.5615.137/138 schließt ebenfalls eine Zero-Day-Lücke, die Google zufolge bereits aktiv für zielgerichtete Angriffe eingesetzt wird.

„Google ist sich der Verfügbarkeit einer Sicherheitslücke für CVE-2023-2136 in der Öffentlichkeit bewusst“, teilte Google erneut in den Versionshinweisen mit. Demnach kann die 2D-Grafikbibliothek Skia benutzt werden, um einen Integer-Überlauf zu provozieren. Einem Eintrag in der National Vulnerability Database zufolge kann ein Angreifer aus der Ferne den Renderer-Prozess mithilfe einer speziell gestalteten HTML-Seite kompromittieren und möglicherweise sogar Schadcode außerhalb der Sandbox ausführen.

Update enthält weitere Sicherheitspatches

Insgesamt stopft das Update acht Sicherheitslöcher – Google nennt Details zu vier weiteren Anfälligkeiten. Sie stecken in der Service Worker API, in den DevTools sowie der Komponente sqlite. Den Entdeckern der Schwachstellen zahlt Google Prämien in Höhe von 20.000 Dollar. Clément Lecigne von Googles Threat Analysis Group, der auf die Zero-Day-Lücke in Skia gestoßen ist, geht als Google-Mitarbeiter indes leer aus.

Nutzer sollten zeitnah auf die fehlerbereinigten Versionen 112.0.5615.137/138 für Windows sowie 112.0.5615.137 für macOS umsteigen. Ein Update für Linux soll in kürze folgen. Die neue Version erhalten Nutzer des Browser automatisch, unter Umständen ist jedoch ein Neustart von Chrome erforderlich, um die Installation abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago