Google veröffentlicht Chrome-Update zur Behebung seiner 8. Zero-Day-Sicherheitsanfälligkeit des Jahres

Kürzlich hat Google ein Notfall-Sicherheitsupdate für die Desktop-Version seines Google Chrome-Browsers veröffentlicht; dies ist die achte Zero-Day-Sicherheitsanfälligkeit, die Google in diesem Jahr behoben hat.

Eine Zero-Day-Sicherheitsanfälligkeit ist eine Schwäche in einem System oder einer App, die vom Angreifer/Hacker entdeckt wurde, während sie dem Entwickler noch unbekannt ist. Sie wird als Zero-Day bezeichnet, weil der Entwickler/Softwareanbieter im Wesentlichen nur einen Tag hat, um die Sicherheitsanfälligkeit zu beheben, bevor sie ausgenutzt wird.

Die hochriskante Sicherheitsanfälligkeit wird als CVE-2022-4135 verfolgt; es handelt sich um einen Heap-Buffer-Overflow in der GPU, der von Clement Lecigne der Google Threat Analysis Group entdeckt wurde. Nun, für diejenigen, die es nicht wissen – ein Heap-Buffer-Overflow ist eine Speicheranfälligkeit, die dazu führt, dass Daten an einen gesperrten Ort ohne Überprüfung überschrieben werden.

In einem Aktualisierungsbenachrichtigung sagte der Suchmaschinenriese, dass ihm bekannt ist, dass die Sicherheitsanfälligkeit in der Wildnis existiert. Außerdem, da die Benutzer Zeit benötigen, um das Sicherheitsupdate auf ihren Chrome-Browsern anzuwenden, hat das Unternehmen sich geweigert, Details zur Sicherheitsanfälligkeit bekannt zu geben, um eine weitere böswillige Ausnutzung zu verhindern!

Lesen: Fake MSI Afterburner Portal zielt auf Windows-Spieler ab, um Krypto zu minen

Der Zugang zu Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde, und wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieterbibliothek existiert, auf die andere Projekte ebenfalls angewiesen sind, die ihn jedoch noch nicht behoben haben, sagte das Unternehmen.

Hacker können Heap-Buffer-Overflow verwenden, um den Speicher einer Anwendung zu überschreiben, um ihren Ausführungsweg auszunutzen, was zu unbeschränktem Informationszugriff und zur Ausführung beliebigen Codes führt. Google Chrome-Benutzern wird empfohlen, auf Version 107.0.5304.121 für Windows und 107.0.5304.122 für Mac und Linux zu aktualisieren; dies behebt die CVE-2022-4135-Sicherheitsanfälligkeit.

Um Ihren Chrome-Browser auf die neueste Version zu aktualisieren, gehen Sie zu Einstellungen & dann Über Google und jetzt müssen Sie nur noch warten, bis das neueste Update abgeschlossen ist > Google Chrome neu starten.

Das Google Chrome-Update 107.0.5304.121 und 107.0.5304.122 behebt diese achte Ausnutzung, eine Zero-Day-Sicherheitsanfälligkeit.

Dies sind die Zero-Day-Sicherheitsanfälligkeiten, mit denen Google in diesem Jahr konfrontiert war.

• CVE-2022-0609 – 14. Februar
• CVE-2022-1096 – 25. März
• CVE-2022-1364 – 14. April
• CVE-2022-2294 – 4. Juli
• CVE-2022-2856 – 17. August
• CVE-2022-3075 – 2. September
• CVE-2022-3723 – 28. Oktober

Darüber hinaus werden diese Sicherheitsanfälligkeiten von raffinierten Hackern ausgenutzt, die sie für hochgradig gezielte Angriffe verwenden. Daher wird allen Google Chrome-Benutzern dringend geraten, ihren Chrome-Browser zu aktualisieren, um mögliche Ausnutzungen zu stoppen.

Lesen: Mirai RapperBot-Malware greift Online-Spieleserver mit DDoS an