Google veröffentlicht Notfall-Patch für den Chrome-Browser

Google hat gerade ein außerplanmäßiges Update veröffentlicht, um eine Zero-Day-Sicherheitslücke im Google Chrome-Browser zu beheben, die vermutlich von Hackern aktiv ausgenutzt wird. Dies ist der erste schwerwiegende Fehler des Jahres 2023 im weltweit größten Browser.

Die Sicherheitslücke mit der Bezeichnung CVE-2023-2033 wurde am 11. April 2023 von Clement Lecigne von der Threat Analysis Group (TAG) von Google gemeldet. Google TAG ist ein Expertenteam, dessen Aufgabe es ist, Zero-Day-Sicherheitslücken zu entdecken und zu melden, die von staatlich geförderten Bedrohungsakteuren bei gezielten Angriffen ausgenutzt werden.

Bei der Sicherheitslücke, die als schwerwiegendes Problem in der V8-JavaScript-Engine beschrieben wird, handelt es sich um ein Typverwechslungsproblem in V8 im Google Chrome-Browser vor Version 112.0.5615.121, das es einem Remote-Angreifer ermöglicht, möglicherweise eine Heap-Beschädigung über eine manipulierte HTML-Seite auszunutzen.

Der Fehler ermöglicht es Angreifern zwar typischerweise, Browserabstürze zu verursachen, indem sie Daten außerhalb des Puffers lesen oder schreiben, kann es Hackern aber auch ermöglichen, Code auf infizierten Geräten auszuführen. Aufgrund der Schwere der Sicherheitslücke erklärte Google, der Zugriff auf Details des Fehlers werde eingeschränkt, bis die meisten Nutzer über den Patch verfügen.

Es ist auch möglich, dass Google den Zugriff auf diese Sicherheitslücke weiterhin einschränkt, da sie auch in Bibliotheken oder Projekten von Drittanbietern vorhanden ist, die auf JavaScript V8 basieren und nicht gepatcht wurden.

Nutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Fixes ebenfalls sofort nach der Veröffentlichung installieren. Um die neue Version von Google Chrome zu überprüfen, gehen Sie in Ihrem Browser zu Chrome > Hilfe > Über Google Chrome.