Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Google flickt RCE-Fehler
März 8, 2023 - TuxCare PR Team
Google hat eine kritische Schwachstelle für Remote Code Execution (RCE) in Chrome aufgedeckt, die es Angreifern ermöglichen könnte, die Kontrolle über betroffene Systeme zu übernehmen.
Benutzer, die sich Sorgen machen, dass Cyberangreifer Malware auf ihren Systemen installieren könnten, werden durch das Update entlastet, das einen RCE-Bug (Remote Code Execution) behebt. Der kürzlich entdeckte RCE-Bug könnte es Hackern ermöglichen, sich Zugang zu den Geräten der Nutzer zu verschaffen, indem sie sie dazu verleiten, auf bösartige Websites zu klicken. Das Sicherheitsupdate behebt außerdem sechs weitere hochgradig gefährliche Fehler, von denen einer seit fast einem Jahr anfällig ist.
Google hat ein Sicherheitsupdate herausgegeben, um die Schwachstelle zu beheben, und die Benutzer werden aufgefordert, ihren Chrome-Browser so bald wie möglich zu aktualisieren. Die Sicherheitslücke wird als kritisch eingestuft, da Angreifer sie aus der Ferne ausnutzen können, ohne dass eine Benutzerinteraktion erforderlich ist.
Da der Patch mit Windows, macOS und Linux kompatibel ist, kann die große Mehrheit der 2,65 Milliarden Chrome-Nutzer beruhigt sein. Google hingegen rät den Nutzern, das Update so schnell wie möglich zu installieren, um sich vor potenziellen Angriffen auf diese Sicherheitslücken zu schützen.
Die Updates werden für Windows-, macOS- und Linux-Desktops bereitgestellt, auf die fast 2,65 Milliarden Chrome-Nutzer entfallen. Die "Stable Channel Desktop Updates" umfassen die Mac- und Linux-Versionen 110.0.5481.177 und die Windows-Versionen 110.0.5481.177/.178. Laut Daniel Yip, Technical Program Manager bei Google, werden die Updates in den kommenden Tagen und Wochen veröffentlicht.
Google hat ein Patch zur Behebung der Sicherheitslücke herausgegeben, und den Nutzern wird empfohlen, ihren Chrome-Browser so bald wie möglich zu aktualisieren, um zu verhindern, dass sie angegriffen werden. Der Patch wurde in das Chrome 88.0.4324.150 Stable-Channel-Update aufgenommen, zusammen mit mehreren anderen Sicherheitsbehebungen.
Zu diesen Korrekturen gehören der 11 Monate alte SwiftShader-Fehler (CVE-2023-0928), der die Chrome-Videobeschleunigungskomponente Vulkan beeinträchtigt (CVE-2023-0929), zwei Video-Pufferüberlauf-Fehler (CVE-2023-0930 und CVE-2023-0931) und ein WebRTC-Fehler (CVE-2023-0932). Das Update enthält außerdem zehn Sicherheitsbehebungen, für die Google den Forschern insgesamt 78.000 US-Dollar auszahlt. Die höchste Bug-Bounty-Zahlung in Höhe von 31.000 Dollar ging an den Forscher Rong Jian von VRI für einen Fehler in den Google Chrome Web Payment APIs (CVE-2023-0927).
Zu den Quellen für diesen Beitrag gehört ein Artikel im SCMagazine.
