5. September 2022 – Kurz nach der Veröffentlichung von Chrome 105 muss Google seinen Browser wegen einer Zero-Day-Schwachstelle nachbessern. Die aktualisierte Version ist 105.0.5195.102.

Vor einigen Tagen hat Google seinen Browser Chrome in Version 105 veröffentlicht („Swiss IT Magazine“ berichtete). Inzwischen wurde eine Zero-Day-Schwachstelle entdeckt, die Google nun mit einem Notfall-Update behebt: Chrome 105.0.5195.102 ist die korrigierte Version, die jetzt für die Chrome-Varianten für Windows, MacOS und Linux im Stable Channel ausgerollt wird. Die Sicherheitslücke wird von Google zwar nur mit Risiko hoch eingestuft, wird aber laut den Release Notes bereits aktiv ausgenutzt.

Bekannt ist praktisch nur, dass die Schwachstelle unter der Bezeichnung CVE-2022-3075 läuft und auf einer ungenügenden Datenvalidierung in Mojo basiert. Weitere Details gibt Google nicht zum Besten – wohl auch deshalb, weil man nicht weitere Cyberkriminelle zu Angriffen verleiten will. Falls das Update nicht schon automatisch installiert wurde, empfiehlt es sich, die Aktualisierung in den Einstellungen unter About Chrome zu erzwingen. (ubi)

Weitere Artikel zum Thema

https://www.itmagazine.ch/artikel/77929/Notfall-Update_fuer_Chrome_105.html