Kritische Sicherheitslücken im Browser
Dringlicher Patch für Google Chrome
Google einen außerordentlichen Patch für seinen Browser Chrome veröffentlicht. Der soll zwei kritische Sicherheitslücken beheben, die bereits von Hackern ausgenutzt werden.
Die vorzeitige Veröffentlichung von zwei neu entdeckten kritischen Sicherheitslücken in Chrome hat Google dazu gezwungen, seinen normalen Update-Zyklus zu durchbrechen und einen dringlichen Patch einzuschieben. Dieser aktualisiert den Browser auf die Version 89.0.4389.128 und sollte möglichst bald installiert werden. Deshalb empfiehlt es sich, unbedingt die eigene Version zu überprüfen. Falls das Update nicht automatisch beim Start des Browsers abgerufen wurde, sollte es manuell installiert werden. Von den Schwachstellen betroffen sind laut Google sowohl die Windows, als auch die MacOS- und Linux-Version von Chrome.
Die erste Lücke erlaubt es Angreifern eine Schwachstelle in der Überprüfung von Javascript auszunutzen, um bösartigen Code auszuführen und einzuschleusen. Während Google bereits an einem Update dafür arbeitete, wurde die Schwachstelle auch von anderen entdeckt und war Thema auf der Whitehat-Hackerkonferenz Pwn2Own. Doch auch einigen böswilligen Codebrechern war sie bereits aufgefallen und wird schon aktiv für Angriffe ausgenutzt. Einen weiteren Exploit hat zudem ein Sicherheitsforscher geliefert. Diese Kombination führte dazu, dass sich Google jetzt gezwungen sah, den Patch schneller als geplant fertigzustellen.
Aber auch die zweite Sicherheitslücke ist nicht minder gefährlich und wird laut Google ebenfalls bereits von Hackern ausgenutzt. Sie betrifft die Speicherverwaltung der Chrome zugrundeliegenden Blink-Engine und kann ebenso zum Einschleusen von Schadcode genutzt werden.
Lesen Sie mehr zum Thema
