Google hat für den Chrome-Browser, um einen Zero-Day-Schwachstellen-Exploit zu beheben, der von Bedrohungsakteuren ausgenutzt wurde. Dies ist das fünfte Mal in diesem Jahr, dass das Unternehmen einen Patch für eine dieser Schwachstellen herausgeben musste. .
„Google ist sich bewusst, dass ein Exploit für CVE-2024-4671 im Umlauf ist“, sagte das Unternehmen in einer kurzen Mitteilung. Es wurden keine Einzelheiten zur Art des realen Angriffs oder zur Identität der Bedrohungsakteure bekannt gegeben. Dies ist bei Google üblich, da es gerne wartet, bis die Mehrheit der Nutzer die Software aktualisiert hat, bevor es konkrete Details bekannt gibt.
Wir wissen einiges über den Exploit. Es wird als „Problem mit hohem Schweregrad“ und als „User After Free“-Schwachstelle eingestuft. Diese Fehler treten auf, wenn ein Programm auf einen Speicherort verweist, nachdem die Zuordnung aufgehoben wurde, was zu einer Reihe schwerwiegender Folgen führen kann, von einem Absturz bis hin zu einer zufälligen Codeausführung. Es sieht so aus, als ob die Schwachstelle CVE-2024-4671 mit der visuellen Komponente verbunden ist, die das Rendern und Anzeigen von Inhalten im Browser übernimmt.
Der Exploit wurde von einem anonymen Forscher entdeckt und Google gemeldet. Der Fix ist für Mac, Windows und Linux verfügbar und Updates werden in den kommenden Tagen und Wochen weiterhin für Benutzer bereitgestellt. Chrome wird automatisch mit Sicherheitsupdates aktualisiert, sodass Benutzer bestätigen können, dass sie die neueste Version des Browsers verwenden, indem sie zu „Einstellungen“ und „Über Chrome“ gehen. Nutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten ebenfalls auf eine neue Version aktualisieren, sobald diese verfügbar ist.
Wie bereits erwähnt, ist dies der fünfte Fehler dieser Art, den Google in diesem Jahr behoben hat. Ich meine nicht „innerhalb des letzten Kalenderjahres“. Ich meine im Jahr 2024. Drei wurden bereits im März beim Pwn2Own-Hacking-Wettbewerb in Vancouver entdeckt. Das ist keine Platte oder so. Google hat das Problem bereits im Jahr 2020 gefunden und behoben.
Zero-Day-Exploits sind Google ein ständiger Dorn im Auge. Hierbei handelt es sich um eine Art Cyberangriff, bei dem eine unbekannte oder nicht behobene Sicherheitslücke in der Software, Hardware oder Firmware eines Computers ausgenutzt wird. Das Unternehmen gibt im Rahmen seines Programms in der Regel viel Geld für die Entdeckung von Fehlern aus.