Laut MacRumors hat Google ein kritisches Sicherheitsupdate für Chrome unter macOS, Windows und Linux veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schließen, die aktiv ausgenutzt wird. In einem Chrome-Update erklärte Google, dass man sich „bewusst sei, dass CVE-2023-6345 in freier Wildbahn existiert“.

Die neue Sicherheitslücke wurde letzte Woche von Sicherheitsforschern der Threat Analysis Group (TAG) von Google entdeckt und steht vermutlich mit der Open-Source-2D-Grafikbibliothek Skia in der Grafik-Engine von Chrome in Zusammenhang. Google hat noch keine weiteren Einzelheiten zur Ausnutzung der Sicherheitslücke CVE-2023-6345 bekannt gegeben, da das Unternehmen böswillige Akteure nicht alarmieren möchte.

Laut den Hinweisen zum macOS-Update 119.0.6045.199 ermöglicht der Exploit einem oder mehreren Angreifern, „möglicherweise über eine schädliche Datei aus der Sandbox auszubrechen“, was theoretisch dazu führen könnte, dass sie beliebigen Code ausführen und Daten stehlen.

Standardmäßig wird der Chrome-Browser automatisch aktualisiert, wenn eine neue Version verfügbar ist. Um Risiken durch Zero-Day-Exploits zu vermeiden, sollten Nutzer jedoch auch umgehend manuelle Updates durchführen. Klicken Sie in den Chrome-Einstellungen auf die Registerkarte „Über Chrome“ und dann auf „Google Chrome aktualisieren“. Wenn keine Aktualisierungsoption vorhanden ist, haben Sie bereits auf die neueste Version aktualisiert.

In diesem Jahr hat Google sechs Zero-Day-Schwachstellen behoben, darunter zwei, die ebenfalls im September missbraucht und behoben wurden: CVE-2023-5217 und CVE-2023-4863.