Quelle: Depositphotos
Sicherheitspatch für Chrome schliesst neue Zero-Day-Lücke
Eine neue Zero-Day-Lücke in Chrome wird bereits aktiv ausgenutzt. Der Notfall-Patch ist nun verfügbar.
29. September 2023
Google hat mit dem Chrome-Build 117.0.5938.132 für Windows, Mac und Linux einige Sicherheitslücken geschlossen. Für eine der Schwachstellen – der Zero-Day CVE-2023-5217 – gibt es bereits einen Exploit, der aktiv ausgenutzt wird, so Google. Daher sollte der Notfall-Patch schnellstmöglich eingespielt werden. Des Weiteren werden neun andere Lücken gepatcht. Wie immer sind die Informationen zu Google aus Sicherheitsgründen eher spärlich gehalten.
Die genannte kritische und bereits aktiv ausgenutzte Lücke wurde von einem Engineer aus Googles eigener Threat Analysis Group gefunden und betrifft einen Heap-Based Buffer Overflow im Komprimierungsformat VP8 in der Video-Codec-Library libvpx.
Die wenigen verfügbaren Details zum Sicherheits-Patch finden sich hier auf dem Chrome-Blog. (win)
Die genannte kritische und bereits aktiv ausgenutzte Lücke wurde von einem Engineer aus Googles eigener Threat Analysis Group gefunden und betrifft einen Heap-Based Buffer Overflow im Komprimierungsformat VP8 in der Video-Codec-Library libvpx.
Die wenigen verfügbaren Details zum Sicherheits-Patch finden sich hier auf dem Chrome-Blog. (win)
Weitere Artikel zum Thema
Googles Chrome-Update 117 stopft 16 Sicherheitslücken
13. September 2023 - Google hat die neue Chrome-Version 117 veröffentlicht und beseitigt insgesamt 16 Sicherheitslücken, darunter auch eine Zero-Day-Lücke.Chrome kriegt ein neues Aussehen
8. September 2023 - Zum 15. Geburtstag kriegt Googles Chrome-Browser einen neuen, frischen Look. Unter anderem soll es neue Icons geben und die Möglichkeit, den Browser zu personalisieren.Passwortklau per Chrome-Erweiterung
4. September 2023 - Viele Webseiten legen eingegebene Passwörter unverschlüsselt im HTML-DOM der Seite ab. Erweiterungen können darauf praktisch nach Belieben zugreifen.Artikel kommentieren
