Vor einigen Tagen hat Google seinen Browser Chrome in Version 105 veröffentlicht („Swiss IT Magazine“ berichtete). Inzwischen wurde eine Zero-Day-Schwachstelle entdeckt, die Google nun mit einem Notfall-Update behebt: Chrome 105.0.5195.102 ist die korrigierte Version, die jetzt für die Chrome-Varianten für Windows, MacOS und Linux im Stable Channel ausgerollt wird. Die Sicherheitslücke wird von Google zwar nur mit Risiko hoch eingestuft, wird aber laut den Release Notes bereits aktiv ausgenutzt.
Bekannt ist praktisch nur, dass die Schwachstelle unter der Bezeichnung CVE-2022-3075 läuft und auf einer ungenügenden Datenvalidierung in Mojo basiert. Weitere Details gibt Google nicht zum Besten – wohl auch deshalb, weil man nicht weitere Cyberkriminelle zu Angriffen verleiten will. Falls das Update nicht schon automatisch installiert wurde, empfiehlt es sich, die Aktualisierung in den Einstellungen unter About Chrome zu erzwingen. (ubi)
Weitere Artikel zum Thema
- Chrome 105 stopft kritisches Leck
- Google boostert die Performance von Chrome
- Google schenkt Chrome eine neue Such-KI
https://www.itmagazine.ch/artikel/77929/Notfall-Update_fuer_Chrome_105.html