Google behebt einen kritischen Fehler im Chrome-Browser.

Google hat ein Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle im Google Chrome-Browser zu beheben. Die neue Schwachstelle mit dem Tracking-Code CVE-2023-3079 wurde am 1. Juni 2023 vom Threat Analysis Team (TAG) von Google gemeldet.

Laut der NIST National Vulnerability Database (NVD) ermöglicht eine Speicherschwachstelle in der V8-JavaScript-Engine von Google Chrome-Versionen vor 114.0.5735.110 Angreifern, Speicherlücken über generierte HTML-Seiten auszunutzen. Speicherschwachstellen entstehen, wenn der Inhalt eines Speicherbereichs entgegen der Absicht des Programmierers oder der Programm-/Sprachstruktur verändert wird, was zu einer Sicherheitsverletzung im Speicher führt.

Wie üblich gab Google keine Details zur Art der Angriffe bekannt, Berichten zufolge wird die Sicherheitslücke CVE-2023-3079 jedoch weiterhin ausgenutzt. Es handelt sich dabei um eine Zero-Day-Schwachstelle, die Google im Chrome-Browser bereits Anfang 2023 behoben hat. Die beiden vorherigen Schwachstellen waren CVE-2023-2033 (CVSS-Wert: 8,8) und CVE-2023-2136 (CVSS-Wert: 9,6).

Chrome-Browserbenutzer sollten umgehend auf Version 114.0.5735.110 (Windows) und 114.0.5735.106 (macOS und Linux) aktualisieren, um potenziellen Bedrohungen entgegenzuwirken.