Installieren Sie das neueste Update, um diese kritische Sicherheitslücke zu beheben

Google Chrome bietet ein Update an, das elf Sicherheitspatches enthält. Der Browser schützt sich damit sowohl vor einer kritischen Schwachstelle als auch vor einem möglicherweise aktiv ausgenutzten Zero-Day-Fehler.

Bildnachweis: Nathana Rebouças über Unsplash

Google hat die Veröffentlichung eines neuen Updates für Chrome angekündigt. Dadurch werden 11 Sicherheitspatches auf den Browser angewendet, darunter einer, der eine kritische Sicherheitslücke behebt, und ein weiterer, der eine Zero-Day-Schwachstelle angreift.

Der schwerwiegendste Fehler ist CVE-2022-2852 mit einer Risikostufe von 8,8. Google Chrome könnte einem Angreifer aus der Ferne erlauben willkürlichen Code ausführen systemweit oder verursacht einen Absturz aufgrund von Use-after-free (UAF), einem Problem mit einem fehlerhaften DRAM-Betrieb, in der FedCM-API. Die Schwachstelle wurde von Sergei Glazunov von Google Project Zero entdeckt.

Kritische Sicherheitslücke und Zero-Day-Schwachstelle durch das neueste Chrome-Update behoben

Das Zero-Day-Sicherheitsverletzung CVE-2022-2856 gilt als weniger gefährlich, wurde aber bereits aktiv von Hackern ausgenutzt. Hier geht es um unzureichende Validierung von Eingaben, die in der Intents-API, mit der Daten von Chrome an eine Anwendung übertragen werden, nicht als vertrauenswürdig validiert wurden. Der Teilen-Button in der Adressleiste verwendet beispielsweise diese API. Hinter der Entdeckung dieser Schwachstelle standen Ashley Shen und Christian Resell von der Google Threat Analysis Group.

Die neue Version von Chrome, die diese Korrekturen berücksichtigt, ist 104.0.5112.101 unter Linux und Mac und 104.0.5112.102/101 unter Windows. Es wird in den kommenden Tagen oder Wochen automatisch auf Ihrem Computer installiert. Um es sofort zu erhalten, müssen Sie nur das Chrome-Menü öffnen und zum Abschnitt gehen Hilfe und wähle Informationen zu Google Chrome. Das Update wird dann direkt nach dem Neustart des Browsers heruntergeladen und installiert.

Quelle: Google

Leave a Reply

Your email address will not be published.