Eine schwerwiegende Sicherheitslücke in Chrome wurde soeben behoben.

Laut MacRumors hat Google ein wichtiges Sicherheitsupdate für Chrome unter macOS, Windows und Linux veröffentlicht, um eine Zero-Day-Schwachstelle zu beheben, die aktiv ausgenutzt wird. In dem Chrome-Update erklärte Google, dass man sich der Tatsache bewusst sei, dass CVE-2023-6345 bereits ausgenutzt wird.

Die neue Schwachstelle, die letzte Woche von Sicherheitsforschern der Google Threat Analysis Group (TAG) entdeckt wurde, steht vermutlich im Zusammenhang mit der Open-Source-2D-Grafikbibliothek Skia in der Grafik-Engine von Chrome. Google hat bisher keine weiteren Details zur Ausnutzung der Schwachstelle CVE-2023-6345 veröffentlicht, um potenzielle Angreifer nicht zu alarmieren.

Laut den Update-Hinweisen zu macOS 119.0.6045.199 ermöglicht die Sicherheitslücke einem oder mehreren Angreifern, „möglicherweise über eine bösartige Datei aus der Sandbox auszubrechen“, was theoretisch dazu führen könnte, dass sie beliebigen Code ausführen und Daten stehlen.

Chrome aktualisiert sich standardmäßig automatisch, sobald eine neue Version verfügbar ist. Um Sicherheitslücken zu vermeiden, sollten Nutzer jedoch zusätzlich umgehend ein manuelles Update durchführen. Klicken Sie dazu in den Chrome-Einstellungen auf den Tab „Über Chrome“ und anschließend auf „Google Chrome aktualisieren“. Falls keine Update-Option angezeigt wird, ist Ihre Version bereits auf dem neuesten Stand.

In diesem Jahr hat Google sechs Zero-Day-Schwachstellen behoben, darunter zwei, die bereits im September ausgenutzt und behoben wurden: CVE-2023-5217 und CVE-2023-4863.