Google hat ein Sicherheitsupdate für seinen Chrome-Webbrowser veröffentlicht, um eine weitere 0-Day-Sicherheitslücke zu schließen. Dies ist die zweite 0-Tage-Sicherheitslücke, die Google in letzter Zeit in Chrome behoben hat, und das dritte Sicherheitsupdate seit der Veröffentlichung von Chrome 123 am 20. März 2024.
Chrome-Benutzer möchten den Browser möglicherweise sofort aktualisieren, um ihn vor möglichen Angriffen zu schützen.
Laden Sie chrome://settings/help auf den Desktop, um herauszufinden, ob Chrome auf dem neuesten Stand ist. Chrome ist auf dem neuesten Stand, wenn Sie eine der folgenden Versionen sehen: 123.0.6312.105, 123.0.6312.106 oder 123.0.6312.107.
Der Browser sollte das neueste Sicherheitsupdate übernehmen, wenn eine ältere Version installiert ist. Beachten Sie, dass dies nur auf Desktop-Systemen funktioniert. Chrome für Android-Updates werden von Google Play verwaltet.
0-Tage-JavaScript-Sicherheitslücke
Die Schwachstelle wargezeigterstmals der Öffentlichkeit während des Pwn2Own-Hacking-Wettbewerbs im März 2024 zugänglich gemacht. Den Forschern wurde von den Sicherheitsforschern Edouard Bochin und Tao Yan demonstriert, dass sie mithilfe des Exploits Chrome und auch Microsoft Edge während des Wettbewerbs ausnutzen konnten.
Dies brachte ihnen während des Wettbewerbs ein Preisgeld von 42.500 US-Dollar ein. Der offiziellen Ankündigung zufolge nutzte der Exploit ein außerhalb der Grenzen liegendes „plus eine neuartige Technik“, um die V8-Härtung zu umgehen und beliebigen Code im Renderer auszuführen.
Lesen Sie auch:Neue Bluetooth-Sicherheitslücke gefährdet iPhones – Das müssen Sie wissen
Auch andere Chromium-basierte Webbrowser sind von dem Problem betroffen, da es eine gemeinsam genutzte Komponente betrifft. Einige der Browser wurden möglicherweise bereits als Reaktion auf das gemeldete Sicherheitsproblem aktualisiert.
Schlussworte
Der Pwn2Own-Wettbewerb ist dafür berüchtigt, Schwachstellen in Produkten aller Art zu finden und auszunutzen. Browser sind seit Beginn des Hacking-Wettbewerbs ein vorrangiges Ziel.
Browser sind ein lukratives Ziel, da erfolgreiche Exploits viele Möglichkeiten eröffnen. Dies reicht von Datenextraktionen und Manipulationen von Inhalten in Browsern bis hin zum Diebstahl von Cookies oder Passwörtern.
Mozillaund Microsoft hat auch 0-Day-Schwachstellen in Firefox und Edge behoben, da die Browser auch während des Wettbewerbs ausgenutzt wurden.
Google hat diese Woche ein neues Projekt angekündigt, um dies zu erreichenVerhindern Sie das Stehlen von Cookies. Das Unternehmen hofft, dass dieses Projekt zu einem neuen Webstandard wird. Im Kern bindet es Cookies an das System, auf dem sie erstellt wurden.
Halten Sie Ihre Browser auf dem neuesten Stand?