Google veröffentlicht Notfall-Patch für Chrome-Browser

Google hat soeben ein außerplanmäßiges Update veröffentlicht, um eine Zero-Day-Sicherheitslücke im Google Chrome-Browser zu schließen, die mutmaßlich von Hackern aktiv ausgenutzt wurde. Dies ist der erste schwerwiegende Fehler im Jahr 2023 im weltweit größten Browser.

Die als CVE-2023-2033 identifizierte Schwachstelle wurde am 11. April 2023 von Clement Lecigne von Googles Threat Analysis Group (TAG) gemeldet. Google TAG ist ein Expertenteam, das mit der Entdeckung und Meldung von Zero-Day-Schwachstellen beauftragt ist, die in hochgradig gezielten Angriffen von staatlich geförderten Bedrohungsakteuren ausgenutzt werden.

Bei der Schwachstelle, die als schwerwiegendes Problem in der V8 JavaScript-Engine beschrieben wird, handelt es sich um ein Typverwechslungsproblem in V8 im Google Chrome-Browser vor Version 112.0.5615.121, das es einem entfernten Angreifer ermöglicht, möglicherweise eine Heap-Beschädigung über eine speziell präparierte HTML-Seite auszunutzen.

Der Fehler ermöglicht Angreifern typischerweise Browserabstürze durch erfolgreiches Lesen oder Schreiben von Daten außerhalb des zulässigen Pufferbereichs. Er kann Hackern aber auch die Ausführung von Code auf kompromittierten Geräten erlauben. Aufgrund der hohen Schwere der Sicherheitslücke hat Google angekündigt, den Zugriff auf Details des Fehlers einzuschränken, bis die meisten Nutzer das entsprechende Update erhalten haben.

Es ist auch möglich, dass Google den Zugriff auf diese Sicherheitslücke weiterhin einschränkt, da sie auch in Drittanbieterbibliotheken oder -projekten vorhanden ist, die von JavaScript V8 abhängen und nicht gepatcht wurden.

Nutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Fehlerbehebungen ebenfalls umgehend nach deren Veröffentlichung installieren. Um die neue Version von Google Chrome zu überprüfen, gehen Sie in Ihrem Browser auf Chrome > Hilfe > Über Google Chrome.