Die IT-Sicherheitsforscherin Maddie Stone hat eine schwerwiegende Sicherheitslücke im Browser Chrome entdeckt. Cyberkriminelle könnten somit einen Zero-Day-Exploit durchführen. Dabei wird mittels gefakten Websites bei nichts ahnenden Usern Schadcode installiert, womit man einen Rechner oder gar ein ganzes Netzwerk kompromittieren kann. Die Forscherin meldete dies dem Entwicklerteam, welches nur einen Tag später ein Update zur Verfügung stellt, wie auf den Chrome Releases von
Google zu
entnehmen ist. Bei der mit dem Risiko "hoch" eingestuften Sicherheitslücke handelt es sich um einen Heap-basierten Pufferüberlauf in der WebRTC-Komponente, die der Echtzeitkommunikation dient. Die CVE-Nummer der Schwachstelle lautet CVE-2023-7024.
Alle Chrome-User sind daher gut beraten, ihren Browser upzudaten. Die jüngsten Builds sind 120.0.6099.144 für Android, 120.0.6099.129 für Linux und Mac sowie 120.0.6099.129/.130 für Windows. Sofern der Browser kein automatisches Sicherheitsupdate durchführt, muss dieses im Einstellungsmenü angestossen werden.
(dok)