Google hat ein Sicherheitsupdate veröffentlicht, um eine kritische Sicherheitslücke im Google Chrome-Browser zu schließen. Der neuen Schwachstelle ist der Tracking-Code CVE-2023-3079 zugewiesen, der am 1.6.2023. Juni XNUMX vom Bedrohungsanalyseteam (TAG) von Google gemeldet wurde.
Laut der National Vulnerability Database (NVD) des NIST ermöglicht der V8-JavaScript-Engine-Fehler in Google Chrome vor 114.0.5735.110 Angreifern die Möglichkeit, den Speicher über eine generierte HTML-Seite auszunutzen. . Ein Speicherfehler tritt auf, wenn der Inhalt eines Speicherorts über die Absicht des Programmierers oder die Programm-/Sprachstruktur hinaus geändert wird, was zu einer Verletzung der Speichersicherheit führt.
Wie üblich gibt Google keine Details über die Art der Angriffe bekannt, dem Bericht zufolge ist jedoch eine Ausnutzung des Fehlers CVE-2023-3079 im Gange. Dies ist ebenfalls ein Zero-Day-Fehler, den Google seit Anfang 2023 im Chrome-Browser behoben hat. Die beiden vorherigen Fehler sind CVE-2023-2033 (CVSS-Score: 8.8) und CVE-2023-2136 (CVSS-Score: 9.6).
Benutzer des Chrome-Browsers sollten sofort ein Upgrade auf die Versionen 114.0.5735.110 (Windows) und 114.0.5735.106 (MacOS und Linux) durchführen, um potenzielle Bedrohungen abzuwehren.