Das neueste Update für den Chrome-Browser auf dem Mac ist wichtig: Laut Google enthält es einen kritischen Fix für eine Sicherheitslücke, die in freier Wildbahn bereits ausgenutzt wird.
Version 102.0.5005.148 für Windows und Mac enthält eine Korrektur für CVE-2022-2294, die sich auf einen Heap-Buffer-Overflow in WebRTC bezieht. Die Schwachstelle wurde von Jan Vojtesek vom Avast Threat Intelligence Team am 1. Juli gemeldet, und Google behauptet, es sei bekannt, dass ein Exploit existiert.
Laut CWE ist ein Heap-Buffer-Overflow ein Zustand, “bei dem der Puffer, der überschrieben werden kann, im Heap-Teil des Speichers zugewiesen wird”. Das kann im Allgemeinen zu Abstürzen und anderen Angriffen führen, unter anderem dazu, dass das Programm in eine Endlosschleife gerät.
Die Korrektur ist eine von mehreren wichtigen Sicherheitspatches, die in diesem Jahr für den Browser erscheinen. Zuvor hatte Google Chrome 100.0.4896.127 die Sicherheitslücke CVE-2022-1364 geschlossen, die auch in freier Wildbahn ausgenutzt worden war.
Das Update, das auch zahlreiche andere Sicherheits- und Fehlerbehebungen enthält, wird in den kommenden Tagen auf die Chrome-Installationen verteilt. Sie können überprüfen, ob eine Aktualisierung vorliegt, indem Sie in der Menüleiste auf das Chrome-Menü klicken und dann “Über Google Chrome” auswählen.
