Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google hat seinen Browser Chrome auf die Version 98.0.4758.102 aktualisiert. Das Sicherheitsupdate beseitigt eine Zero-Day-Lücke, die nach Angaben des Unternehmens bereits aktiv für Hackerangriffe eingesetzt wird. Das von ihr ausgehende Risiko stufen die Entwickler als hoch ein – ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Browser-Sandbox ausführen.

Der Fehler steckt in der Browser-Komponente Animation. Entdeckt wurde er von zwei Mitarbeitern von Googles Threat Analysis Group. Um die Entwicklung weiterer Exploits für die Schwachstelle nicht zu begünstigen, hält Google derzeit noch alle technischen Details zurück.

Insgesamt bringt das Update Fixes für elf Anfälligkeiten. Sie stecken unter anderen in den Komponenten File Manager, Tab Groups, Webstore API, GPU und Gamepad API. Bis auch ein Sicherheitsleck stuft Google alle Schwachstellen als “hoch” gefährlich ein.

Den Sicherheitsforschern, die die Fehler gemeldet haben, zahlt das Unternehmen Prämien in Höhe von 36.000 Dollar – verteilt auf insgesamt vier Bugs. Bei zwei Lücken wurde noch keine Belohnung festgelegt, zwei weitere Schwachstellen wurden von Google-Mitarbeitern gemeldet, die für ihre Arbeit keine zusätzlichen Prämien erhalten.

Chrome 98.0.4758.102 wird über die automatische Update-Funktion des Browsers verteilt. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich. Erhältlich ist das Update für Windows, macOS und Linux.

2021 hatte Google die erste Zero-Day-Lücke des Jahres in Chrome bereits am 4. Februar geschlossen. Laut BleepingComputer folgten weitere 15 Zero-Day-Lücken im Lauf des Jahres. Für 2022 handelt es sich nun um die erste Zero-Day-Lücke des Jahres.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago