Google veröffentlicht ein Notfallupdate, um eine neue, im Internet vorhandene Chrome-Sicherheitslücke zu schließen

Google hat ein Notfall-Sicherheitsupdate veröffentlicht, das eine neue Zero-Day-Sicherheitslücke in Chrome behebt.

„Google ist sich bewusst, dass ein Exploit für CVE-2023-4863 im Umlauf ist“, gab das Unternehmen in einer Sicherheitswarnung bekannt . Dieses Problem wurde als Fall eines Heap-Pufferüberlaufs beschrieben, der im WebP-Bildformat auftritt.

Zum besseren Verständnis tritt ein Heap-Pufferüberlauf auf, wenn ein Programm versucht, mehr Daten in einen zugewiesenen Speicherpuffer zu schreiben, als der Puffer tatsächlich aufnehmen soll. In bestimmten Fällen kann diese Sicherheitslücke es einem Angreifer ermöglichen, willkürlichen Code auszuführen, was bedeutet, dass er Code seiner Wahl auf dem betroffenen System ausführen kann.

Google dankt Apple Security Engineering and Architecture (SEAR) und dem Citizen Lab an der Munk School der University of Toronto für die Entdeckung und Meldung des Fehlers am 6. September 2023. Das Unternehmen Mountain View machte jedoch keine Angaben zu den Details des Fehlers. Google macht keine Angaben dazu, wie Angreifer die Sicherheitslücke ausgenutzt haben könnten.

Chrome-Benutzern wird dringend empfohlen, ihre Webbrowser auf die neueste Version zu aktualisieren, 116.0.5845.187 für Mac und Linux und 116.0.5845.187.188 für Windows . Dieses Update ist wichtig, da es die Schwachstelle CVE-2023-4863 behebt.

Die neue Firmware wird derzeit für Benutzer in den Stable- und Extended-Stable-Kanälen bereitgestellt und könnte in den kommenden Tagen oder Wochen jeden Benutzer erreichen. Das Update stand zum Download zur Verfügung, als wir auf einem Windows-PC über das Chrome-Menü > Hilfe > Über Google Chrome nach neuen Updates suchten.

Die neueste Sicherheitslücke entsteht, nachdem Google im August angekündigt hatte , wöchentliche Sicherheitsupdates für Stable Chrome-Benutzer herauszugeben. Das Unternehmen hat angekündigt, dass es umgehend einen außerplanmäßigen Patch für Chrome beheben und veröffentlichen wird, wenn sich herausstellt, dass ein Sicherheits-Exploit aktiv ausgenutzt wird.