Google veröffentlicht Notfall-Patch für den Chrome-Browser.

Google hat soeben ein außerplanmäßiges Update veröffentlicht, um eine Zero-Day-Sicherheitslücke im Google Chrome-Browser zu schließen, die mutmaßlich von Hackern ausgenutzt wurde. Dies ist der erste schwerwiegende Fehler im Jahr 2023 beim weltweit marktführenden Browser.

Die Sicherheitslücke mit der Bezeichnung CVE-2023-2033 wurde am 11. April 2023 von Clement Lecigne vom Threat Analysis Team (TAG) von Google gemeldet. Das Google TAG ist ein Expertenteam, das mit der Erkennung und Meldung von Zero-Day-Schwachstellen beauftragt ist, die bei gezielten Angriffen von staatlich geförderten Bedrohungsakteuren ausgenutzt werden.

Die Schwachstelle ist schwerwiegend und wird als Typkonflikt in der V8-JavaScript-Engine beschrieben. Dieser Typkonflikt in V8, der in Google Chrome-Browsern vor Version 112.0.5615.121 auftritt, ermöglicht es einem Angreifer, potenziell eine Heap-Schwachstelle über eine generierte HTML-Seite auszunutzen.

Diese Sicherheitslücke ermöglicht es Angreifern typischerweise, Browserabstürze zu verursachen, indem sie Daten außerhalb der Puffergrenzen lesen oder schreiben. Darüber hinaus können Hacker auf kompromittierten Geräten auch Schadcode ausführen. Aufgrund der hohen Schwere dieser Sicherheitslücke hat Google angekündigt, den Zugriff auf die Details des Fehlers einzuschränken, bis die Mehrheit der Nutzer den Patch erhalten hat.

Es ist auch möglich, dass Google den Zugriff auf diese Sicherheitslücke weiterhin einschränkt, da sie auch in Drittanbieterbibliotheken oder Projekten vorhanden ist, die von JavaScript V8 abhängen und noch nicht behoben wurden.

Nutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Fehlerbehebungen ebenfalls umgehend nach deren Veröffentlichung installieren. Um die neueste Version von Google Chrome zu überprüfen, gehen Sie in Ihrem Browser auf Chrome > Hilfe > Über Google Chrome.