Google hat Notfall-Sicherheitsupdates veröffentlicht, um eine Zero-Day-Schwachstelle in seinem Chrome-Webbrowser zu beheben. Dies ist die vierte Zero-Day-Schwachstelle, die seit Jahresbeginn für Angriffe ausgenutzt wurde. Die als CVE-2023-4863 identifizierte Schwachstelle wurde aktiv ausgenutzt. Google hat Chrome-Nutzer aufgefordert, ihre Browser so schnell wie möglich auf die neueste Version zu aktualisieren.

Die Sicherheitslücke, eine WebP-Heap-Pufferüberlauf-Schwäche, kann zu Abstürzen führen und die Ausführung willkürlichen Codes erleichtern. Dies wurde ursprünglich von Apple SEAR und The Citizen Lab an der Munk School der University of Toronto gemeldet. Das Citizen Lab hat zuvor Zero-Day-Bugs aufgedeckt, die bei gezielten Spyware-Angriffen staatlich unterstützter Bedrohungsakteure gegen Hochrisikopersonen wie Oppositionspolitiker, Journalisten und Dissidenten eingesetzt wurden.

Obwohl Google bestätigt hat, dass die Sicherheitslücke ausgenutzt wurde, hat das Unternehmen keine konkreten Details zu den Angriffen bekannt gegeben. Es ist wahrscheinlich, dass der Zugriff auf Fehlerdetails und Links eingeschränkt wird, bis die Mehrheit der Benutzer ihre Browser mit dem Fix aktualisiert hat. Dadurch soll verhindert werden, dass Bedrohungsakteure auf der Grundlage der Informationen eigene Exploits erstellen.

Chrome-Benutzer können ihre Browser über das Chrome-Menü oder durch einen Neustart ihrer Geräte aktualisieren. Automatische Updates werden auch nach einem Neustart ohne Benutzerinteraktion installiert. Durch eine zeitnahe Aktualisierung ihres Browsers können sich Nutzer vor möglichen Angriffen schützen, bevor weitere technische Details veröffentlicht werden.

Zusammenfassend lässt sich sagen, dass Google rasch Maßnahmen ergriffen hat, um die neueste Zero-Day-Sicherheitslücke in Chrome zu beheben. Benutzern wird dringend empfohlen, ihre Browser auf die neueste Version zu aktualisieren, um das Risiko einer Ausnutzung zu verringern. Auf diese Weise können sie ihre Systeme und Daten vor möglichen Angriffen schützen.

