Laut CERT-In stellt die Sicherheitslücke eine erhebliche Bedrohung dar, die es Angreifern möglicherweise ermöglicht, Remotecode auszuführen, erhöhte Berechtigungen zu erlangen oder einen Denial-of-Service-Zustand auf dem Zielsystem auszulösen. Die betroffene Software umfasst Google Chrome-Versionen vor 119.0.6045.123 für Linux und Mac sowie Versionen vor 119.0.6045.123/.124 für Windows.
Warum dieses Problem besteht
Der Hauptgrund für das Problem liegt in einem Use-After-Free-Fehler in der Web-Audio-Komponente von Google Chrome. Dieser Fehler könnte von einem Remote-Angreifer ausgenutzt werden, der ein Opfer dazu verleitet, eine speziell gestaltete Website zu besuchen. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte dazu führen, dass der Angreifer erhöhte Berechtigungen erhält oder einen Denial-of-Service-Zustand auf dem System des Opfers verursacht.Was Benutzer dagegen tun können
CERT-In betont die Dringlichkeit, dieses Sicherheitsrisiko umgehend anzugehen. Benutzern wird dringend empfohlen, die entsprechenden Updates des Anbieters zu installieren, um das mit dieser Sicherheitslücke verbundene Risiko zu mindern. Die empfohlene Lösung besteht darin, Google Chrome auf Version 119.0.6045.123 oder höher für Linux und Mac und auf Version 119.0.6045.123/.124 oder höher für Windows zu aktualisieren.
Ende des Artikels