Das neueste Chrome-Update – Version 98.0.4758.102 – wird für Windows-, Mac- und Linux-Benutzer bereitgestellt und behebt eine Reihe kritischer Sicherheitslücken.
Das Update-Protokoll von Google vermerkt 11 verschiedene Sicherheitsfixes, die im neuen Update implementiert werden, von denen acht als hochgradige Risiken eingestuft werden. Einige von ihnen werden nach kostenlosen (UAF) Exploits verwendet, die eine Speicherlücke ausnutzen, um Daten zu beschädigen oder Code gegen das Wissen des Benutzers auszuführen.
Besonders hervorzuheben ist die als CVE-2022-0609 bezeichnete, die Berichten zufolge UAF in Animation zulässt, die laut Google zuvor ausgenutzt wurde. Dies bedeutet, dass es mehr als einmal für böswillige Zwecke verwendet wurde und Details zur Verwendung des Exploits wahrscheinlich an andere mutmaßliche böswillige Akteure weitergegeben wurden. Laut Google scheint noch keiner der anderen Fehler auf der Liste ausgenutzt worden zu sein.
Zusätzliche Details zu den Sicherheitslücken, die in dem neuen Update behandelt werden, werden im Moment geschützt. Google gibt an, dies absichtlich zu tun, „bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird“. Wahrscheinlich, um potenzielle Angreifer daran zu hindern, herauszufinden, wie sie diese Exploits verwenden können, und um ihr Angriffsfenster kleiner zu machen (d. h. sobald es weniger gefährdete Benutzer gibt).
Chrome-Version 98.0.4758.102 wird "in den kommenden Tagen/Wochen" kontinuierlich eingeführt, aber Sie können jetzt manuell über das Menü "Über Google Chrome" aktualisieren. Sie müssen den Browser jedoch neu starten, damit es wirksam wird. Stellen Sie also sicher, dass Sie zuerst nichts Wichtiges ungespeichert haben.
