Laut MacRumors hat Google ein kritisches Sicherheitsupdate für Chrome unter macOS, Windows und Linux veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schließen, die aktiv ausgenutzt wird. In einem Chrome-Update erklärte Google, man sei sich „der Existenz von CVE-2023-6345 in freier Wildbahn bewusst“.

Die neue Sicherheitslücke wurde letzte Woche von Sicherheitsforschern der Threat Analysis Group (TAG) von Google entdeckt und steht vermutlich mit der Open-Source-2D-Grafikbibliothek Skia in der Grafik-Engine von Chrome in Zusammenhang. Google hat noch keine weiteren Einzelheiten zur Ausnutzung der Sicherheitslücke CVE-2023-6345 bekannt gegeben, da das Unternehmen böswillige Akteure nicht alarmieren möchte.

Den Hinweisen zum macOS-Update 119.0.6045.199 zufolge ermöglicht der Exploit einem oder mehreren Angreifern, „möglicherweise über eine Schaddatei aus der Sandbox auszubrechen“, was theoretisch dazu führen könnte, dass sie beliebigen Code ausführen und Daten stehlen.

Standardmäßig wird der Chrome-Browser automatisch aktualisiert, wenn eine neue Version verfügbar ist. Um Risiken durch Zero-Day-Exploits zu vermeiden, sollten Nutzer allerdings auch umgehend manuelle Updates durchführen. Klicken Sie in den Chrome-Einstellungen auf die Registerkarte „Über Chrome“ und dann auf „Google Chrome aktualisieren“. Wenn keine Aktualisierungsoption vorhanden ist, haben Sie bereits auf die neueste Version aktualisiert.

In diesem Jahr hat Google sechs Zero-Day-Schwachstellen behoben, darunter zwei, die auch im September missbraucht und behoben wurden: CVE-2023-5217 und CVE-2023-4863.