Was du wissen musst
- Forscher der Threat Analysis Group von Google haben im November eine Zero-Day-Sicherheitslücke in Google Chrome entdeckt. 24.
- Google hat heute ein Update für Chrome auf Mac, Linux und Windows veröffentlicht, um die Sicherheitslücke zu schließen.
- Google gibt an, sich darüber im Klaren zu sein, dass die Sicherheitslücke aktiv ausgenutzt wurde.
Am Dienstag hat Google mit der Einführung eines Chrome-Sicherheitspatches begonnen, um die sechste Zero-Day-Schwachstelle im Browser in diesem Jahr zu schließen. Laut der National Vulnerability Database, die den Fehler verfolgt, weist das Problem einen Chromium-Sicherheitsschweregrad von „Hoch“ auf CVE-2023-6345.
Obwohl Benutzer das Update so schnell wie möglich installieren sollten, müssen einige möglicherweise warten. Google sagte in den Updates Versionshinweise dass der Fix in den kommenden Tagen oder Wochen eintreffen könnte. Android Central konnte das Update jedoch sofort auf macOS installieren.
Der Fix wird an gesendet Google Chrome
Browser unter Windows, Linux und macOS. Chrome-Nutzer unter macOS und Linux erhalten die Version 119.0.6045.199, während Benutzer unter Windows beide Versionen erhalten 119.0.6045.199 oder 119.0.6045.200.In den Versionshinweisen zum Patch sagte Google, dass es „sich bewusst ist, dass ein Exploit für CVE-2023-6345 existiert“. die Wildnis.“ Das bedeutet, dass Sie Ihren Browser sofort aktualisieren sollten, um Fehler oder Cybersicherheit zu verhindern Bedrohungen. Aus dieser Sicherheitslücke resultierende Probleme können so kritisch sein wie die Ausführung willkürlichen Codes oder so einfach wie App-Abstürze.
Obwohl wir noch nicht viele Details über die Sicherheitslücke haben, wissen wir, dass sie mit der Skia-Grafikbibliothek von Google zusammenhängt. Skia ist Open Source und wird unter anderem in Chrome und anderen Google-Apps und -Software verwendet ChromeOS. Ein Integer-Überlauffehler in Skia in Chrome könnte es Remote-Hackern ermöglichen, eine Sandbox-Flucht mit einer schädlichen Datei durchzuführen und so die Ausführung beliebigen Codes zu ermöglichen.
Wie alle Technologieunternehmen wird Google keine weiteren Informationen zu der Sicherheitslücke veröffentlichen, bis diese von der Mehrheit der Chrome-Nutzer behoben wurde. Es kann länger dauern, bis Details bekannt werden, wenn die Sicherheitslücke Programme von Drittanbietern betrifft. Denn eine detaillierte Erläuterung des Fehlers könnte es böswilligen Angreifern erleichtern, ihn gegen Chrome-Nutzer auszunutzen, die noch kein Update durchgeführt haben.
Forscher der Threat Analysis Group von Google fanden im November CVE-2023-6345. 24. Der Patch wurde ab Dienstag (11.11.) veröffentlicht. 28), obwohl unklar ist, wie lange der Fehler möglicherweise ausgenutzt wurde, bevor er behoben wurde.
Personen, die automatische Updates für Google Chrome aktiviert haben, müssen möglicherweise keine zusätzlichen Maßnahmen ergreifen. Um zu überprüfen, ob Sie das Update noch manuell anwenden müssen, öffnen Sie Ihre Google Chrome-Einstellungen, klicken Sie auf die Registerkarte „Über Chrome“ und dann auf „Google Chrome aktualisieren“. Wenn die Option zum Aktualisieren nicht angezeigt wird, verwenden Sie die neueste Version.