Mittels eines dedizierten Updates schliesst
Google eine Zero-Day-Sicherheitslücke im hauseigenen Browser Chrome. Die Sicherheitslücke mit der Bezeichnung CVE-2022-4262 gilt als hochriskant, sei einfach auszunutzen und werde daher auch bereits in der freien Wildbahn ausgenutzt. Betroffen ist laut den
Release Notes von Google die Javascript-Engine V8. Angreifer können aufgrund einer Type Confusion Schadcode bei ihren Opfern unterbringen, wie "Heise"
berichtet. Konkret sind sie in der Lage, mittels präparierten Webseiten Speicherbereiche fälschlicherweise zu überschreiben.
Das Update für Chrome, 108.0.5359.94 für Mac und 108.0.5359.94/95 für Windows, befasst sich einzig und allein mit dieser Sicherheitslücke. In den Release Notes ist von keiner anderen Änderung die Rede. Über die nächsten Tage hinweg soll das Update automatisch auf den betroffenen Geräten ausgerollt werden. Die Windows-Version des Chrome-Updates steht auch per sofort in unserer Freeware Library zum
Download zur Verfügung.
(rf)