Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

Artikel veröffentlicht am ,
Das Logo des Chrome-Browsers.
Das Logo des Chrome-Browsers. (Bild: Gerd Altmann/Pixabay)

Google hat am Mittwoch ein Update für seinen Browser Chrome angekündigt, in dem etliche Sicherheitslücken geschlossen werden. Eine davon soll bereits in freier Wildbahn ausgenutzt werden.

Stellenmarkt
  1. IT-Administrator (m/w/d) mit Schwerpunkt VMware
    Bayerische Versorgungskammer, München (Home-Office möglich)
  2. IT & Technik
    Bezirkskliniken Schwaben, alle Standorte
Detailsuche

Bei der bereits aktiv ausgenutzten Sicherheitslücke (CVE-2022-2856) soll es sich laut Googles Advisory um eine "unzureichende Validierung von nicht vertrauenswürdigen Eingaben in Intents" handeln. Mit Intents können beispielsweise Daten aus Chrome an eine andere Anwendung weitergeleitet werden. Ein Beispiel dafür ist der Share-Button in der Adressleiste von Chrome.

Gemeldet wurde die Sicherheitslücke von Ashley Shen und Christian Resell aus Googles Threat Analysis Group (TAG). Die Gruppe untersucht von Google beobachtete Angriffe und analysiert Schadsoftware. Zuletzt hatte TAG einen Staatstrojaner des italienischen Unternehmens RCS Labsuntersucht. Im vergangen Jahr hatte TAG eine besonders bedrohliche Hackergruppe entdeckt, die gleich 11 Zero Days ausgenutzt hatte. Die entdeckten Sicherheitslücken werden anschließend gemeldet und geschlossen.

Update soll in den nächsten Tagen/Wochen ausgerollt werden

Weitere Informationen zu der Sicherheitslücke hat Google bisher nicht öffentlich bekannt gegeben. Solche könnten folgen, wenn ein Großteil der Nutzer die entsprechenden Updates auf Chrome-Version 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102/101 für Windows geschlossen, welche "in den nächsten Tagen/Wochen ausgerollt" ausgerollt werden sollen. Das Update schließt insgesamt elf Sicherheitslücken.

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
Weitere IT-Trainings

Welche Chrome-Version aktuell genutzt wird, ist im Abschnitt Über in den Chrome-Einstellungen einsehbar. Bei der Sicherheitslücke soll es sich um die fünfte Zero Day in diesem Jahr handeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /