Google hat ein außerplanmäßiges Update veröffentlicht, um eine Zero-Day-Sicherheitslücke im Google Chrome-Browser zu beheben, die vermutlich von Hackern aktiv ausgenutzt wird. Es handelt sich um den ersten schwerwiegenden Fehler des Jahres 2023 im weltweit größten Browser.
Die Sicherheitslücke mit der Bezeichnung CVE-2023-2033 wurde am 11. April 2023 von Clement Lecigne von der Threat Analysis Group (TAG) von Google gemeldet. Google TAG ist ein Expertenteam, dessen Aufgabe es ist, Zero-Day-Sicherheitslücken zu entdecken und zu melden, die von staatlich geförderten Bedrohungsakteuren bei gezielten Angriffen ausgenutzt werden.
Bei der Sicherheitslücke mit hohem Schweregrad handelt es sich um ein Typverwechslungsproblem in der JavaScript-Engine V8. Ein Typverwechslungsproblem in V8 im Google Chrome-Browser vor Version 112.0.5615.121 ermöglicht es einem Remote-Angreifer, Heap-Beschädigungen über eine manipulierte HTML-Seite auszunutzen.
Benutzer müssen den Chrome-Browser sofort aktualisieren
Der Fehler ermöglicht es Angreifern typischerweise, Browserabstürze zu verursachen, wenn er erfolgreich ausgenutzt wird, indem sie Daten außerhalb des Puffers lesen oder schreiben. Er kann es Angreifern aber auch ermöglichen, Code auf infizierten Geräten auszuführen. Aufgrund der Schwere der Sicherheitslücke erklärte Google, der Zugriff auf Details des Fehlers werde eingeschränkt, bis die Mehrheit der Nutzer über den Patch verfügt.
Es ist auch möglich, dass Google den Zugriff auf diese Sicherheitslücke weiterhin einschränkt, da sie auch in Bibliotheken oder Projekten von Drittanbietern vorhanden ist, die auf JavaScript V8 basieren und nicht gepatcht wurden.
Nutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Fixes ebenfalls sofort nach der Veröffentlichung installieren. Um die neueste Version von Google Chrome zu finden, gehen Sie in Ihrem Browser zu Chrome > Hilfe > Über Google Chrome.
[Anzeige_2]
Quellenlink
Kommentar (0)