Google hat ein Update für eine Zero-Day-Schwachstelle mit hohem Schweregrad, bekannt als CVE-2022-4135, veröffentlicht, die sich auf seinen Chrome-Browser auswirkt.
Das sagte der Suchgigant ein Exploit für die Schwachstelleentdeckt vom französischen Sicherheitsforscher Clement Lecigne, existiert in freier Wildbahn, was bedeutet, dass Benutzer einem Risiko ausgesetzt sein könnten.
Google sagte, es werde nicht viele Informationen über die Art der Schwachstelle offenlegen, „bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde“ und dass es „auch Einschränkungen beibehalten wird, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte ähnlich abhängen eingeschaltet, aber noch nicht behoben”.
Also, was wissen wir?
Google konnte offenlegen, dass die Schwachstelle ein Beispiel für einen sogenannten „Heap-Pufferüberlauf“ war, eine Art Pufferüberlauf, bei dem sich ein Puffer, der anfällig für Überschreiben ist, im „Heap“-Teil des Systemspeichers befindet.
Eine weitere Offenlegung könnte Angreifern einen „Hinweis“ auf die Schwachstelle geben, bevor die überwiegende Mehrheit der Nutzer von Google Chrome vollständig gepatcht ist.
Benutzern, die das Risiko einer Beeinträchtigung vermeiden möchten, wird empfohlen, auf 107.0.5304.121 für Mac und Linux und 107.0.5304.121/.122 für Windows zu aktualisieren, die beide in den kommenden Tagen und Wochen eingeführt werden.
Googles Flaggschiff-Browser Chrome hat in den letzten Jahren sicherlich eine stabile Anzahl von Sicherheitslücken aufgehäuft.
Dem Browser zufolge hat der Browser derzeit rund 66 Prozent Marktanteil Daten von StatCounter (öffnet in neuem Tab)und hat laut Daten von zwischen dem 1. Januar 2022 und dem 5. Oktober 2022 303 Schwachstellen aufgedeckt
Im Gegensatz dazu hatte Safari im gleichen Zeitraum nur 26 Schwachstellen, während Microsoft Edge 103 Schwachstellen aufwies und Mozilla Firefox mit 117 Schwachstellen den zweiten Platz belegte.
Dazu gehört eine Zero-Day-Schwachstelle namens CVE-2022-3723, die Anfang dieses Monats aufgedeckt wurde und offenbar einen „Type Confusion-Fehler“ darstellte, der sich auf die V8-JavaScript-Engine von Chrome auswirkte.
Laut einem Bericht des Cybersicherheitsunternehmens Avertium könnte die Schwachstelle Angreifern möglicherweise ermöglicht haben, Chrome dazu zu bringen, bösartige Malware auszuführen.