Die neueste Zero-Day-Schwachstelle von Google Chrome: Weitere Details
Laut dem Blogbeitrag hat Google bestätigt, dass ihm bekannt ist, dass ein Exploit für CVE-2022-4135 existiert. Das Unternehmen hat jedoch spezifische Details über die Sicherheitslücke zurückgehalten, um deren böswillige Ausnutzung zu verhindern.
Google behauptete, dass das Sicherheitsupdate für Chrome einige Zeit brauchen werde, um die Benutzer zu erreichen und von ihnen angewendet zu werden. Daher hat das Unternehmen beschlossen, bestimmte Informationen über die Schwachstelle vorübergehend zu unterdrücken.
Was ist eine Heap-Buffer-Overflow-Schwachstelle?
Ein Heap-Pufferüberlauf ist normalerweise eine Speicherschwachstelle, die dazu missbraucht werden kann, Benutzerdaten an verbotenen Orten ohne Einschränkung durch das System zu speichern.
Diese Sicherheitslücke kann von Angreifern genutzt werden, um den Speicher einer App zu überschreiben und ihren Ausführungspfad zu manipulieren. Die Sicherheitslücke kann auch zu uneingeschränktem Datenzugriff oder willkürlicher Codeausführung führen.
So installieren Sie ein neues Update für den Chrome-Browser
Google hat Chrome-Nutzern unter Windows geraten, auf Version 107.0.5304.121/122 zu aktualisieren. Inzwischen Mac und Linux Benutzer müssen ihre Chrome-Browser auf 107.0.5304.122 aktualisieren, um das Problem zu beheben.
Um den Chrome-Browser zu aktualisieren, müssen Benutzer die öffnen Einstellungen Menü in der oberen rechten Ecke des Bildschirms verfügbar. Navigieren Sie im Menü zur Option Über Chrome und warten Sie, bis der Browser das neueste Update heruntergeladen hat. Benutzer müssen ihre Browser neu starten, um die Installation abzuschließen.