Chrome: Google schließt aktiv ausgenutzte Zero-Day-Lücke

Google hat seinen Browser Chrome auf die Version 100.0.4896,127 aktualisiert. Das Update beseitigt zwei Anfälligkeiten. Eine Lücke wird den Versionshinweisen zufolge bereits aktiv von Hackern für Angriffe ausgenutzt.

Dabei handelt es sich um die Schwachstelle mit der Kennung CVE-2022-1364. Google beschreibt sie als einen Type Confusion Bug in der JavaScript-Engine V8 – ein Art von Speicherfehler, die laut Google sehr zuverlässig zu einem funktionierenden Exploit führt.

“Google ist bekannt, dass ein Exploit für CVE-2022-1364 im Umlauf ist”, teilte das Unternehmen mit. Weitere Details zu der Schwachstelle nannte das Unternehmen indes nicht. Wahrscheinlich sind neben Chrome auch andere auf Chromium basierende Browser wie Edge, Opera oder Brave betroffen. Außerdem würde ein frühzeitige Offenlegung ein Risiko für Nutzer darstellen, die ihren Browser nicht zeitnah aktualisieren können.

Google findet mehr Zero-Day-Lücken in Chrome

Das neue Update für Chrome steht für Windows, macOS und Linux zur Verfügung. Nutzer erhalten die Aktualisierung automatisch. Zum Abschluss der Installation ist unter Umständen ein Neustart des Browsers erforderlich.

Im vergangenen Jahr musste Google 14 Zero-Day-Lücken in Chrome schließen. Im Jahr 2020 waren es lediglich sieben. Google stuft diese Entwicklung allerdings nicht als besorgniserregend ein – Google sei besser darin geworden, Zero-Day-Lücken in Chrome aufzuspüren. Auch die aktuelle Zero-Day-Lücke wurde von einem Google-Mitarbeiter entdeckt.