2655202

Schon wieder: Notfall-Update für Google Chrome behebt Zero-Day-Lücke

19.04.2022 | 15:20 Uhr |

Zum zweiten Mal in diesem Frühling muss Google eine Sicherheitslücke in seinem Browser Chrome für den Mac stopfen.

Chrome 100.0.4896.127 enthält Details zu einer der Schwachstellen, CVE-2022-1364, die mit dem Schweregrad "hoch" gelistet ist. Es handelt sich um eine Type Confusion in V8, Googles Open-Source-Hochleistungs-JavaScript- und WebAssembly-Engine. Laut einem Blog-Post ist Google bekannt, dass ein Exploit für CVE-2022-1364 in freier Wildbahn existiert. Wenn er ausgeführt wird, kann er Chrome zum Absturz bringen oder die Ausführung von beliebigem Code ermöglichen, was nie eine gute Sache ist.

Wie üblich schränkt Google den Zugang zu Informationen über die Sicherheitslücke ein, bis "die Mehrheit der Nutzer aktualisiert hat". Google hatte zuvor seine JavaScript-Engine in Chrome für Mac, Version 99.0.4844.84, gepatcht, um ebenfalls eine Sicherheitslücke zu schließen, die bekanntermaßen ausgenutzt wurde.

Das Update wird in den nächsten Tagen/Wochen an Mac-Nutzer verteilt. Sie können es aber auch manuell herunterladen, indem Sie auf chrome://settings/help oder "Chrome > Über Google Chrome > Nach Update Suchen" gehen. Klicken Sie dann auf "Neu starten", um das Update zu installieren.

Macwelt Marktplatz

2655202