Erst letzte Woche hat Google ein Notfall-Update für Chrome für Mac veröffentlicht, das eine Sicherheitslücke behebt, die aktiv ausgenutzt wurde. Nur ein paar Tage später ist ein zweites Update erschienen, das eine weitere Schwachstelle behebt, die in freier Wildbahn existiert.
Das Update 112.0.5615.137 für Chrome für Mac behebt acht Sicherheitslücken, darunter mindestens eine, die möglicherweise aktiv ausgenutzt wurde. Diese Schwachstelle (CVE-2023-2136) wird als Integer-Überlauf in Skia beschrieben und ist als hochriskanter Fehler eingestuft. Im Gegensatz zu den Sicherheitsupdates von Apple gibt Google nicht an, wie die Schwachstelle behoben wurde.
Vier weitere Schwachstellen werden in dem Blog-Post auf der Google-Website für Chrome-Veröffentlichungen ebenfalls beschrieben:
CVE-2023-2133: Out of bounds memory access in Service Worker API. Gemeldet von Rong Jian von VRI am 2023-03-30
CVE-2023-2134: Out of bounds memory access in Service Worker API. Berichtet von Rong Jian von VRI am 2023-03-30
CVE-2023-2135: Use after free in DevTools. Berichtet von Cassidy Kim(@cassidy6564) am 2023-03-14
CVE-2023-2137: Heap-Pufferüberlauf in sqlite. Berichtet von Nan Wang(@eternalsakura13) und Guang Gong vom 360 Vulnerability Research Institute am 2023-04-05
Alle Schwachstellen werden als “hohes” Risiko eingestuft, mit Ausnahme von CVE-2023-2137, das ein “mittleres” Risiko aufweist. Google will das Update in den nächsten Tagen auf alle Nutzer ausrollen.
Um Chrome zu aktualisieren, klicken Sie auf das Chrome-Menü und dann auf “Über Chrome”. Überprüfen Sie die Versionsnummer, um zu sehen, ob er auf v112.0.5615.137 aktualisiert worden ist. Falls nicht, warten Sie, bis das Update heruntergeladen ist, und klicken Sie auf “Neu starten”.
Autor: Michael Simon, Executive Editor
Michael Simon has been covering Apple since the iPod was the iWalk. His obsession with technology goes back to his first PC—the IBM Thinkpad with the lift-up keyboard for swapping out the drive. He's still waiting for that to come back in style tbh.