Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

Artikel veröffentlicht am ,
Das Logo des Chrome-Browsers.
Das Logo des Chrome-Browsers. (Bild: Gerd Altmann/Pixabay)

Google hat am Mittwoch ein Update für seinen Browser Chrome angekündigt, in dem etliche Sicherheitslücken geschlossen werden. Eine davon soll bereits in freier Wildbahn ausgenutzt werden.

Stellenmarkt
  1. Qualitäts- und Prozessmanager (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. Systemadministrator/IT Operations Engineer (w/m/d) Robotics Process Automation
    ING Deutschland, Nürnberg, Frankfurt am Main
Detailsuche

Bei der bereits aktiv ausgenutzten Sicherheitslücke (CVE-2022-2856) soll es sich laut Googles Advisory um eine "unzureichende Validierung von nicht vertrauenswürdigen Eingaben in Intents" handeln. Mit Intents können beispielsweise Daten aus Chrome an eine andere Anwendung weitergeleitet werden. Ein Beispiel dafür ist der Share-Button in der Adressleiste von Chrome.

Gemeldet wurde die Sicherheitslücke von Ashley Shen und Christian Resell aus Googles Threat Analysis Group (TAG). Die Gruppe untersucht von Google beobachtete Angriffe und analysiert Schadsoftware. Zuletzt hatte TAG einen Staatstrojaner des italienischen Unternehmens RCS Labsuntersucht. Im vergangen Jahr hatte TAG eine besonders bedrohliche Hackergruppe entdeckt, die gleich 11 Zero Days ausgenutzt hatte. Die entdeckten Sicherheitslücken werden anschließend gemeldet und geschlossen.

Update soll in den nächsten Tagen/Wochen ausgerollt werden

Weitere Informationen zu der Sicherheitslücke hat Google bisher nicht öffentlich bekannt gegeben. Solche könnten folgen, wenn ein Großteil der Nutzer die entsprechenden Updates auf Chrome-Version 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102/101 für Windows geschlossen, welche "in den nächsten Tagen/Wochen ausgerollt" ausgerollt werden sollen. Das Update schließt insgesamt elf Sicherheitslücken.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Welche Chrome-Version aktuell genutzt wird, ist im Abschnitt Über in den Chrome-Einstellungen einsehbar. Bei der Sicherheitslücke soll es sich um die fünfte Zero Day in diesem Jahr handeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Centaur CHA im Test
Der letzte x86-Prozessor seiner Art

Weil Centaur von Intel übernommen wurde, ist der CHA-Chip nie erschienen. Ein achtkerniger Prototyp gewährt dennoch spannende Einblicke.
Ein Test von Marc Sauter

Centaur CHA im Test: Der letzte x86-Prozessor seiner Art
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower  
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Luftfahrt: Undefined Technologies testet Drohne mit Ionenantrieb
    Luftfahrt
    Undefined Technologies testet Drohne mit Ionenantrieb

    Die Drohne des US-Start-ups Undefined Technologies soll leiser sein als Multicopter und als Lieferdrohne eingesetzt werden.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, FIFA 23 PS5 59,99€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /