Was du wissen musst
- Google Chrome wurde aktualisiert, um eine kritische Zero-Day-Sicherheitslücke zu schließen.
- Der Fehler betrifft den angegriffenen WebRTC-Stack des Browsers.
- Der Patch sollte in den nächsten Wochen für alle Benutzer verfügbar sein.
Google hat einen Patch zur Behebung einer Zero-Day-Schwachstelle in einer Komponente der Echtzeitkommunikationsfunktionen von Chrome veröffentlicht. Der Suchriese warnt Benutzer, dass es bereits in freier Wildbahn ausgenutzt wird.
Der neuestes Chrome-Update (Version 103.0.5060.114) für Windows behebt eine Bedrohung mit der Bezeichnung CVE-2022-2294 (hoher Schweregrad), die laut Google ein kritisches Sicherheitsrisiko darstellt. Die Sicherheitslücke betrifft die Browser-Implementierung von WebRTC, einem Standard, der in Video- und Sprachanwendungen für Echtzeitkommunikation verwendet wird.
Google hat Nutzer gewarnt, dass der Fehler „in freier Wildbahn existiert“, was bedeutet, dass Angreifer ihn möglicherweise bereits ausgenutzt haben. Es wurde erstmals am 1. Juli von Jan Vojtesek vom Avast Threat Intelligence-Team entdeckt.
„Google ist sich bewusst, dass ein Exploit für CVE-2022-2294 im Umlauf ist“, sagte das Unternehmen in einer Ankündigung.
Der Patch soll in den nächsten Wochen für Chrome-Nutzer unter Windows und macOS verfügbar sein. A Der Patch wurde auch auf Chrome veröffentlicht für Android-Telefone (Version 103.0.5060.71).
Google hat keine Details zu der Sicherheitslücke bekannt gegeben, bis der Fix die Mehrheit der Nutzer erreicht hat.
Die Sicherheitslücke könne zu Programmabstürzen und der Ausführung willkürlichen Codes führen, heißt es Piepender Computer. Schlimmer noch: Angreifer können Sicherheitssoftware umgehen, wenn Code bereits ausgeführt wurde.
Der neue Patch ist Googles vierter Zero-Day-Fix für Chrome in diesem Jahr. Im Februar, März und April veröffentlichte das Unternehmen separate Patches für verschiedene Schwachstellen, von denen einige von von Nordkorea unterstützten staatlichen Hackern ausgenutzt wurden.