Google patcht nächsten Zero-Day-Bug im Chrome-Browser

Tech-Gigant Google hat ein Notfall-Update für den Chrome-Browser veröffentlicht. Damit schliesst das Unternehmen eine aktiv ausgenutzte Schwachstelle. Die neueste Chrome-Version 105.0.5195.102 für Windows, Mac und Linux soll innerhalb weniger Tage die gesamte Nutzerbasis erreichen, wie "Bleepingcomputer" berichtet. Nach dem letzten Notfall-Update Mitte August ist es bereits das sechste Mal in diesem Jahr, dass Google einen sogenannten Zero-Day-Bug patchen muss.

Chrome-Nutzerinnen und -Nutzer können via "Einstellungen" - "Über Google Chrome" ihre derzeitige Chrome-Version überprüfen. Sollte ein Update verfügbar sein, wird dieses automatisch heruntergeladen. Die Installation des Updates erfordert allerdings einen Neustart des Browsers.

Der Schweregrad der Schwachstelle mit der "Common Vulnerabilities and Exposure (CVE)"-Number CVE-2022-3075 wird als "hoch" eingestuft. Die Sicherheitslücke wird gemäss "Bleepingcomputer" durch eine unzureichende Datenvalidierung in Mojo - einer Sammlung von Laufzeitbibliotheken - verursacht.

Wie üblich hat Google bisher noch keine weiterführenden Informationen dazu veröffentlicht, was ein Angreifer durch das Ausnutzen dieser Schwachstelle alles anrichten kann, wie "Bleepingcomputer" weiter schreibt. Der Tech-Konzern wolle seinen Nutzerinnen und Nutzern erst genügend Zeit zum Updaten des Browsers geben.

Übrigens: Ende August ist bekannt geworden, dass die Tiktok-App Nutzende intensiver ausspioniert als bisher angenommen. Die App umgeht dabei sogar die Anti-Tracking-Funktion von Apple, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.