Google hat ein außerplanmäßiges Update veröffentlicht, um eine Zero-Day-Sicherheitslücke im Google Chrome-Browser zu beheben, die vermutlich von Hackern aktiv ausgenutzt wird. Dies ist der erste kritische Fehler des Jahres 2023 im beliebtesten Browser der Welt.
Die als CVE-2023-2033 identifizierte Schwachstelle wurde am 11. April 2023 von Clement Lecigne von Googles Threat Analysis Group (TAG) gemeldet. Google TAG ist eine Gruppe von Experten, deren Aufgabe es ist, Zero-Day-Schwachstellen zu entdecken und zu melden, die bei gezielten Angriffen staatlich geförderter Bedrohungsakteure ausgenutzt werden.
Die Sicherheitslücke mit der Klassifizierung „hoher Schweregrad“ wird als ein Typverwechslungsproblem in der JavaScript-Engine V8 beschrieben. Ein Typfehler in V8 in Google Chrome vor Version 112.0.5615.121 ermöglicht Remote-Angreifern möglicherweise die Ausnutzung einer Heap-Beschädigung über eine manipulierte HTML-Seite.
Benutzer müssen den Chrome-Browser sofort aktualisieren
Dieser Fehler ermöglicht es einem Angreifer normalerweise, bei erfolgreicher Ausnutzung einen Browserabsturz zu verursachen, indem er Daten außerhalb der Puffergrenzen liest oder schreibt. Hacker können dadurch jedoch auch Code auf infizierten Geräten ausführen. Aufgrund der Schwere der Sicherheitslücke teilte Google mit, dass der Zugriff auf die Details des Fehlers solange eingeschränkt werde, bis der Großteil der Benutzer über den Patch verfüge.
Es ist auch möglich, dass Google den Zugriff auf diese Sicherheitslücke weiterhin einschränkt, da sie auch in Bibliotheken oder Projekten von Drittanbietern vorhanden ist, die von JavaScript V8 abhängen und nicht gepatcht wurden.
Benutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Fixes ebenfalls anwenden, sobald sie veröffentlicht werden. Um die neue Version von Google Chrome zu überprüfen, gehen Sie im Benutzerbrowser zu Chrome > Hilfe > Über Google Chrome.
[Anzeige_2]
Quellenlink
Kommentar (0)