Google Chrome: Patch schließt gefährliche Zero-Day-Lücke

Google hat ein Update für seinen Chrome-Browser veröffentlicht, das zwar lediglich eine Schwachstelle beseitigt, die jedoch laut eigenen Aussagen bereits ausgenutzt wird. Anwender sollten daher schnellstmöglich auf die korrigierte Version umsteigen.

Dass Google bei der Behebung von Sicherheitslücken besonders schnell agiert, hat sich bei der vorliegenden Schwachstelle erneut gezeigt. So teilte Maddie Stone, IT-Sicherheitsforscherin von Googles Threat Analysis Group (TAG), gestern mit, dass sie mit ihrem Team einen Zero-Day-Exploit gefunden und anschließend analysiert habe. Bereits am nächsten Tag schlossen die Entwickler die Lücke mit einem Patch.

X

An dieser Stelle steht ein externer Inhalt von X, der den Artikel ergänzt und von der Redaktion empfohlen wird. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

X-Embeds laden

Ich bin damit einverstanden, dass X-Embeds geladen werden. Dabei können personen­bezogene Daten an X übermittelt werden. Mehr dazu in der Datenschutzerklärung.

💪🏼 Yesterday @_clem1 and @vladhiewsha discovered and reported a new ITW 0-day to the Chrome team. TODAY, 1 day later, Chrome has a fix out to protect users!!! Thank you, Chrome! CVE-2023-7024https://t.co/2tkx0Zc9pf

— Maddie Stone (@maddiestone) December 20, 2023

X-Embeds laden Datenschutzerklärung

Übernahme des Systems möglich

Die gefundene Schwachstelle (CVE-2023-7024) sorgt für einen Heap-Pufferüberlauf im WebRTC-Modul, das für die Echtzeitkommunikation zuständig ist. Über die Lücke ist es Angreifern möglich, schadhaften Code auf das System des Anwenders zu schleusen, diesen auszuführen und dadurch die Kontrolle über das System zu erlangen. Das Gefährdungspotenzial wird indes von den Sicherheitsexperten als hoch eingestuft. Tiefergehende Informationen hält Google wie gewohnt zurück, um Anwendern genügend Zeit zur Aktualisierung von Chrome zu geben und Angreifern keine zusätzlichen Informationen zu liefern, die sie für böswillige Aktivitäten nutzen könnten.

Schneller Wechsel empfohlen

Aus den genannten Gründen sollten Nutzer schnellstmöglich auf Google Chrome 120.0.6099.129/130 für Windows, 120.0.6099.129 für Linux und macOS sowie 120.0.6099.144 für Android wechseln. Ein Patch für iOS wird derzeit im Chrome-Release-Blog noch nicht aufgeführt, auch dort dürfte ein Update aber nicht lange auf sich warten lassen. Gleiches gilt für Chromium-Browser wie Microsofts Edge, auch hier dürften Aktualisierungen zeitnah folgen.

Anwender können, falls die Installation noch nicht automatisch erfolgt ist, den Update-Vorgang über die Chrome-Einstellungen anstoßen. Desktop-Nutzer können die neue Chrome-Version darüber hinaus auch über den Link am Ende dieses Artikels aus dem Download-Bereich von ComputerBase beziehen.