Schwerwiegende Sicherheitslücke in Chrome wurde gerade gepatcht

Laut MacRumors hat Google ein kritisches Sicherheitsupdate für Chrome unter macOS, Windows und Linux veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Sicherheitslücke zu schließen. Im Chrome-Update erklärte Google, man sei sich „der Existenz von CVE-2023-6345 bewusst“.

Die neue Sicherheitslücke, die letzte Woche von Sicherheitsforschern der Threat Analysis Group (TAG) von Google entdeckt wurde, steht vermutlich im Zusammenhang mit der Open-Source-2D-Grafikbibliothek Skia in der Grafik-Engine von Chrome. Google hat bisher keine weiteren Details zur Ausnutzung der Sicherheitslücke CVE-2023-6345 bekannt gegeben, da es böswillige Akteure nicht alarmieren möchte.

Laut den Hinweisen zum macOS-Update 119.0.6045.199 ermöglicht der Exploit einem oder mehreren Angreifern, „möglicherweise über eine schädliche Datei aus der Sandbox auszubrechen“, was theoretisch dazu führen könnte, dass sie beliebigen Code ausführen und Daten stehlen.

Standardmäßig aktualisiert sich Chrome automatisch, sobald eine neue Version verfügbar ist. Nutzer sollten jedoch auch umgehend ein manuelles Update durchführen, um das Risiko von Zero-Day-Exploits zu vermeiden. Klicken Sie in den Chrome-Einstellungen auf die Registerkarte „Über Chrome“ und dann auf „Google Chrome aktualisieren“. Wenn keine Update-Option angezeigt wird, ist die neueste Version bereits installiert.

In diesem Jahr hat Google sechs Zero-Day-Schwachstellen behoben, darunter zwei, die ebenfalls im September missbraucht und behoben wurden: CVE-2023-5217 und CVE-2023-4863.