Aktualisieren Sie den Google Chrome-Browser sofort, um die neue Zero-Day-Sicherheitsanfälligkeit zu beheben

Google hat am Montag ein Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, das Sicherheits-, Stabilitäts- und Leistungsverbesserungen behebt, einschließlich einer Zero-Day-Sicherheitsanfälligkeit. Das Problem betrifft Chrome auf Windows, Mac und Android.

Chrome für Windows wurde auf Version 103.0.5060.114 aktualisiert, die vier Sicherheitskorrekturen enthält, von denen drei von Google hervorgehoben wurden, die von externen Forschern beigetragen wurden:

• Hoch CVE-2022-2294: Heap-Pufferüberlauf in WebRTC. Gemeldet von Jan Vojtesek vom Avast Threat Intelligence-Team am 2022-07-01

• Hoch CVE-2022-2295: Typverwirrung in V8. Gemeldet von avaue und Buff3tts bei S.S.L. am 2022-06-16

• Hoch CVE-2022-2296: Nutzung nach Freigabe im Chrome OS Shell. Gemeldet von Khalil Zhani am 2022-05-19

Die hochgradige Sicherheitsanfälligkeit (CVE-2022-2294) ist ein Heap-Pufferüberlauf-Fehler, der in WebRTC existiert, der Engine, die dem Browser seine Echtzeitkommunikationsfähigkeit verleiht. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, kann dies zu Denial-of-Service-Angriffen oder in einigen Fällen zur Ausführung beliebigen Codes auf Ihrem Desktop führen, was Hackern potenziell vollen Zugriff auf Ihren PC verschaffen kann.

„Google ist sich bewusst, dass ein Exploit für CVE-2022-2294 in der Wildnis existiert“, heißt es in Googles Sicherheitsberatung vom Montag für Windows. „Der stabile Kanal wurde auf 103.0.5060.114 für Windows aktualisiert, das in den kommenden Tagen/Wochen ausgerollt wird.“

Google sagt, dass es keine Details zu den Exploits oder den Sicherheitsanfälligkeiten preisgibt, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde. Es könnte auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieterbibliothek existiert, auf die andere Projekte ähnlich angewiesen sind, die jedoch noch nicht behoben wurden.

Neben der Behebung des Zero-Day-Pufferüberlauffehlers hat Google am Montag auch einen Patch veröffentlicht, um zwei weitere hochgradige Fehler zu beheben, darunter einen Typverwirrungsfehler in der V8-JavaScript-Engine, der als CVE-2022-2295 verfolgt wird, und einen Nutzung-nach-Freigabe-Fehler im Chrome OS Shell, der als CVE-2022-2296 verfolgt wird.

Zusätzlich zu Chrome für Windows wurden die Korrekturen auch in Chrome für Android Version 103.0.5060.71 für CVE-2022-2294 und CVE-2022-2295 veröffentlicht. Darüber hinaus wurde der Chrome Extended Stable-Kanal auf 102.0.5005.148 für Windows und Mac aktualisiert, um CVE-2022-2294 zu beheben.

Wenn Sie ein Chrome-Benutzer auf Windows oder Mac sind, wird empfohlen, Ihren Browser so schnell wie möglich zu aktualisieren. Um zu überprüfen, ob ein Update für Sie verfügbar ist, können Sie auf das Drei-Punkte-Menü oben rechts in Ihrem Chrome-Fenster klicken und zu Chrome-Menü > Hilfe > Über Google Chrome gehen oder die Chrome-Seite öffnen, indem Sie chrome://settings/help in Ihren Browser eingeben.

Mit diesem Update hat Google die vierte Chrome-Zero-Day-Sicherheitsanfälligkeit im Jahr 2022 behoben, zu der eine im Februar (CVE-2022-0609), im März (CVE-2022-1096) und im April (CVE-2022-1364) gehört.