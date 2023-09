Google hat ein Out-of-Band-Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle in seinem Chrome-Webbrowser zu schließen. Bei dem als CVE-2023-4863 bekannten Fehler handelt es sich um einen Heap-Pufferüberlauf, der sich auf das WebP-Bildformat auswirkt. Diese Sicherheitslücke könnte möglicherweise zur Ausführung willkürlichen Codes oder zu Abstürzen führen.

Die Entdeckung der Schwachstelle wurde Apple Security Engineering and Architecture (SEAR) und The Citizen Lab an der Munk School der University of Toronto zugeschrieben. Die spezifischen Details des Exploits wurden nicht bekannt gegeben, aber Google hat bestätigt, dass ein Exploit für CVE-2023-4863 im Umlauf beobachtet wurde.

Dieser neueste Patch ist Teil der laufenden Bemühungen von Google, Zero-Day-Schwachstellen in Chrome zu beheben. Seit Jahresbeginn hat das Unternehmen bereits vier solcher Schwachstellen behoben.

Zusätzlich zum Google-Patch hat Apple seine Fixes auch erweitert, um CVE-2023-41064 zu beheben, eine weitere Schwachstelle im Zusammenhang mit der Bildverarbeitung. Bei dieser Sicherheitslücke handelt es sich um ein Pufferüberlaufproblem in der Bild-E/A-Komponente, das zur Ausführung willkürlichen Codes führen kann. Es wurde in Verbindung mit CVE-2023-41061 in einer Zero-Click-iMessage-Exploit-Kette namens BLASTPASS verwendet, um die Pegasus-Spyware auf vollständig gepatchten iPhones mit iOS 16.6 bereitzustellen.

Die Ähnlichkeiten zwischen CVE-2023-41064 und CVE-2023-4863, die sich beide auf die Bildverarbeitung beziehen und von Apple und The Citizen Lab gemeldet wurden, deuten auf einen möglichen Zusammenhang zwischen den beiden Schwachstellen hin.

Zum Schutz vor potenziellen Bedrohungen wird Benutzern empfohlen, ihren Chrome-Browser auf die Version 116.0.5845.187/.188 für Windows und 116.0.5845.187 für macOS und Linux zu aktualisieren. Benutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Patches ebenfalls anwenden, sobald sie verfügbar sind.

