Chrome erhält endlich ein Update zur Behebung einer schwerwiegenden Sicherheitsanfälligkeit

Google hat am Montag die neueste Version seines Browsers, Chrome 98.0.4758.102, für Windows, Mac und Linux veröffentlicht, um 11 Sicherheitsanfälligkeiten zu beheben, von denen 10 als „Hoch“ eingestuft sind – die zweithöchste Bewertung nach kritisch.

Diese mehreren Sicherheitsanfälligkeiten könnten von einem entfernten Angreifer ausgenutzt werden, um eine Denial-of-Service-Bedingung, die Ausführung von entferntem Code und das Umgehen von Sicherheitsbeschränkungen im Zielsystem zu aktivieren.

Die Versionsnummer 98.0.4758.102 des Chrome-Browsers behebt Sicherheitsanfälligkeiten wie CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022-0609 und CVE-2022-0610.

Von den oben genannten wurde der Zero-Day-Bug, der als CVE-2022-0609 („Use after free in Animation“) verfolgt wird, von Mitgliedern des Google Threat Analysis Teams entdeckt und wird in realen Angriffen ausgenutzt.

„Google ist sich der Berichte bewusst, dass ein Exploit für CVE-2022-0609 in der Wildnis existiert“, bestätigte der Suchgigant auf dem Google Chrome Releases-Blog des Unternehmens.

Hier ist eine kurze Übersicht über die in Chrome 98.0.4758.102 für Desktop geschlossenen Sicherheitsanfälligkeiten:

• Hoch CVE-2022-0603: Use after free im Datei-Manager

• Hoch CVE-2022-0604: Heap-Pufferüberlauf in Tab-Gruppen

• Hoch CVE-2022-0605: Use after free in Webstore API

• Hoch CVE-2022-0606: Use after free in ANGLE

• Hoch CVE-2022-0607: Use after free in GPU

• Hoch CVE-2022-0608: Ganzzahlüberlauf in Mojo

• Hoch CVE-2022-0609: Use after free in Animation

• Mittel CVE-2022-0610: Unangemessene Implementierung in Gamepad API

Google gab an, dass das Chrome-Update in den kommenden Tagen/Wochen ausgerollt wird. Alternativ können Sie das Update sofort installieren, indem Sie ins Chrome-Menü > Hilfe > Über Google Chrome gehen oder chrome://settings/help direkt in die Adressleiste des Webbrowsers eingeben. Wenn ein Update verfügbar ist, wird es automatisch heruntergeladen und installiert.

Da bekannt ist, dass die Zero-Day-Sicherheitsanfälligkeiten von den Angreifern in der Wildnis ausgenutzt wurden, wird den Nutzern von Google Chrome dringend empfohlen, das Google Chrome-Update so schnell wie möglich zu installieren, um potenzielle Bedrohungen zu verhindern.