Eine neue Google Chrome Sicherheitslücke, die aktiv ausgenutzt wird, sucht den beliebtesten Web-Browser am Markt heim. Diese wurde von Google bereits geschlossen, das entsprechende Update wird aber erst in Kürze ausgerollt.
Google Chrome Sicherheitslücke entdeckt
Am 16. August hat Google ein neues Update für den Chrome-Browser angekündigt, das vor allem viele Sicherheitsverbesserungen mit sich bringt. Eine dieser Sicherheitslücken wurde allerdings bereits aktiv ausgenutzt. Von den insgesamt elf geschlossenen Lücken soll aber mindestens eine bereits genutzt worden sein.
Konkret handelt es sich um die Sicherheitslücke mit der Bezeichnung CVE-2022-2856. Sie bezieht sich auf eine „unzureichende Validierung von nicht vertrauenswürdigen Eingabe in Intents“. Der Fehler wurde bereits im Juli von Ashley Shen und Christian Resell aus Googles Threat Analysis Group gemeldet.
Konkrete Details zur Google Chrome Sicherheitslücke nannte der Tech-Riese allerdings nicht. Intents werden für gewöhnlich genutzt, um Daten aus Chrome in andere Programme zu übertragen. Dazu zählt beispielsweise der Share-Button aus der Adresszeile des Browsers, wie ArsTechnica berichtet.
Manuelles Update nötig
Um die Google Chrome Sicherheitslücke zu schließen, ist ein manuelles Update des Browsers nötig. Die Chrome-Version 104.0.5112.101 für Linux und MacOS sowie 104.0.5112.102/101 für Windows soll in den kommen „Tagen oder Wochen“ ausgerollt werden. Sie schließt neben der besagten Sicherheitslücke zehn weitere Probleme.
Welche Chrome-Version du aktuell nutzt, kannst du ganz einfach in den Einstellungen des Browsers herausfinden herausfinden. Indes hatte Google erst vor Kurzem verraten, dass die eigene Alternative zu Third Party Cookies sich erneut verzögert. Die Privacy Sandbox soll nun erst im Jahr 2024 ihren Weg in den hauseigenen Browser Google Chrome finden.