Categories: BrowserWorkspace

Google schließt erneut Zero-Day-Lücke in Chrome

Google hat ein Update für seinen Browser Chrome veröffentlicht, das insgesamt vier Sicherheitslöcher stopft. Darunter ist eine schwerwiegende Zero-Day-Lücke, die nach Angaben des Unternehmens auch bereits aktiv von Hackern für Angriffe ausgenutzt wird.

Die fragliche Schwachstelle mit der Kennung CVE-2022-2294 steckt in der Komponente WebRTC, die eine Kommunikation in Echtzeit im Browser ermöglicht. Entdeckt wurde der Heap-Puffer-Überlauf von Jan Vojtesek vom Avast Threat Intelligence Team.

Google stuft das von der Anfälligkeit ausgehende Risiko als hoch ein. Wie schwerwiegend der Fehler ist, zeigt wahrscheinlich auch Googles Reaktion: Gemeldet wurde der Bug am 1. Juli, den Patch stellte Google am US-Nationalfeiertag 4. Juli bereit.

Wahrscheinlich auch andere Browser angreifbar

Jegliche technische Details hält Google jedoch zurück, um auch betroffenen Drittanbietern die Möglichkeit zu geben, Patches bereitzustellen. Laut Google steckt der Fehler auch in der Android-Version von Chrome. Angreifbar dürften allerdings auch andere auf Chromium basierte Browser wie Edge, Brave und Samsung Internet sein.

In den Versionshinweisen nennt Google allerdings noch zwei weitere Schwachstellen mit einem hohen Sicherheitsrisiko. Dem Entdecker eines Type-Confusion-Bugs in V8 zahlt Google eine Prämie von 7500 Dollar. 3000 Dollar gehen an einen Sicherheitsforscher, der einen Use-after-free-Bug in der Chrome OS Shell gemeldet hat. Die Höhe der Belohnung für den Avast-Forscher wurde laut Google noch nicht festgelegt.

Nutzer sollten zeitnah die aktualisierte Version 103.0.5060.114 für Windows installieren. Chrome lädt Updates in der Regel automatisch herunter, zum Abschluss der Installation ist unter Umständen aber ein Neustart erforderlich. Unter Android steht die fehlerbereinigte Chrome-Version 103.0.506.71 zum Download bereit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

8 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago