Eine zuvor ausgenutzte kritische Sicherheitslücke in Chrome für Windows wurde entdeckt und wird laut Google derzeit gepatcht.
Im Chrome-Webbrowser von Google wurden mehrere Sicherheitslücken entdeckt oder gemeldet, insbesondere für Windows-Computer. Das Stable-Channel-Update (103.0.5060.114) behebt Fehler, die es entfernten Angreifern ermöglichen würden, die Kontrolle über ein System durch Schwachstellen in Javascript, Speicherpuffer oder Speicherzuweisung zu erlangen.
Nur eines der hervorgehobenen Sicherheitsprobleme scheint offen aktiv ausgenutzt worden zu sein, aber CVE-2022-2294, wie es bekannt ist, könnte zu viel Schaden oder anderen Problemen führen. Dies wird speziell in WebRTC als „Heap-Pufferüberlauf“bezeichnet, der es ermöglicht, dass Audio- und Videokommunikation über verschiedene Webbrowser hinweg funktioniert. Heutzutage ein wichtiges Feature.
Wenn ausgenutzt, können Angreifer den Speicherpuffer überschreiben, um ihre eigenen Befehle auszuführen. Es könnte zur Beeinflussung oder direkten Kontrolle eines Prozesses in einem bestimmten Betriebssystem führen, wenn es nicht angemessen geschützt ist.
Die anderen entdeckten Exploits – ein Use After Free-Bug in Chrome OS und ein Type Confusion-Bug, der verwendet werden könnte, um Chrome dazu zu bringen, Code auszuführen – wurden anscheinend nicht verwendet. Obwohl die Sicherheitslücken vorhanden sind, konnte niemand außer den Forschern, die sie entdeckt haben, einen Vorteil daraus ziehen.
Das Stable-Channel-Update für Chrome auf dem PC wurde aktualisiert und sollte den Benutzern in den nächsten Tagen (oder möglicherweise Wochen) zur Verfügung gestellt werden. Das Update sollte nach dem Neustart von Chrome automatisch angewendet werden, aber Sie können es auch manuell aktualisieren, wenn Sie nicht warten möchten.
