Google warnt Benutzer, das Chrome-Notfall-Update sofort zu installieren

In der letzten Woche hat Google ein Notfall-Sicherheitsupdate für alle 3,2 Milliarden Chrome-Nutzer veröffentlicht, um eine schwerwiegende Zero-Day-Sicherheitsanfälligkeit zu beheben, die aktiv ausgenutzt wird.

Google hat die neue Chrome-Version 112.0.5615.121 für Windows-, Mac- und Linux-Systeme als Notfallupdate veröffentlicht, was bedeutet, dass das Sicherheitsproblem im Webbrowser ernst ist.

Das Notfall-Update für Chrome auf Version 112.0.5615.121 ist einzigartig, da es nur einen einzigen Sicherheitsfehler behebt. Daher werden die Benutzer aufgefordert, das Update so schnell wie möglich auf ihren Chrome-Browser anzuwenden und Angriffsversuche zu blockieren.

Die Zero-Day-Sicherheitsanfälligkeit wurde am 11. April 2023 von Clément Lecigne der Google Threat Analysis Group (TAG) an Google gemeldet.

In einer Ankündigung zum Update des stabilen Chrome-Kanals für Desktops, die am 14. April 2023 veröffentlicht wurde, bestätigt Google, dass „es bekannt ist, dass ein Exploit für CVE-2023-2033 in der Wildnis existiert.“

Was ist CVE-2023-2033?

In diesem Stadium hat Google keine genauen Details darüber veröffentlicht, was das Sicherheitsupdate – CVE-2023-2033 – ist, außer dass es sich um eine „Typverwirrung in V8“ handelt. Dies bezieht sich auf die von Chrome verwendete JavaScript-Engine.

Ein Typverwirrungsfehler tritt auf, wenn das Programm eine Art von Methode verwendet, um eine Ressource, ein Objekt oder eine Variable mit einem Typ zuzuweisen, und dann auf diese Ressource mit einer anderen, inkompatiblen Typmethode zugreift, was zu einem Zugriff auf nicht zugewiesenen Speicher führt.

Diese Sicherheitsanfälligkeit kann es einem entfernten Angreifer ermöglichen, möglicherweise einen Heap-Beschädigungsangriff über eine manipulierte HTML-Seite auszunutzen, sagt die CVE-Seite.

Der Suchgigant erklärte, dass „der Zugriff auf Fehlerdetails und Links möglicherweise eingeschränkt bleibt, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde.“ Mit anderen Worten, als Vorsichtsmaßnahme wird Google technische Details der Sicherheitsanfälligkeit nicht offenlegen, bis das Notfallupdate in der Lage ist, die meisten der 3,2 Milliarden Chrome-Nutzer zu schützen.

Es wurde auch angemerkt: „Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieterbibliothek existiert, von der auch andere Projekte abhängen, die jedoch noch nicht behoben wurden.“

Während der Webbrowser automatisch nach neuen Updates sucht, können Sie auch nach neuen Updates suchen, indem Sie im Chrome-Browser auf das Drei-Punkte-Menü in der oberen rechten Ecke gehen, auf „Hilfe“ klicken und dann auf „Über Chrome“.

Das Sicherheitsupdate für Google Chrome wird voraussichtlich in den kommenden Tagen oder Wochen an alle Chrome-Nutzer verteilt.

Google dankte den Sicherheitsforschern, die das Unternehmen über die Sicherheitsanfälligkeit informiert haben. „Wir möchten uns auch bei allen Sicherheitsforschern bedanken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, dass Sicherheitsfehler jemals den stabilen Kanal erreichen“, sagte das Unternehmen.