Zero-Day-Fehler: Google warnt Nutzer, Chrome-Update „sofort“ zu installieren

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Google hat seinen Nutzern geraten, umgehend ein Sicherheitsupdate in seinem zu installieren Chrom Browser, um sich vor einem schwerwiegenden Fehler zu schützen, der aktiv von Hackern ausgenutzt wird. Das Unternehmen sagt, dass eine neue Schwachstelle bereits von Cyberangriffen ausgenutzt wird, mit Chrome-Benutzern unter Windows. Mac und Linux.
Das neueste Update kommt nur wenige Tage, nachdem Google Chrome Version 105 am 30. August veröffentlicht hat. „Das Chrome-Team freut sich, die Beförderung von Chrome 105 zum stabilen Kanal für Windows, Mac und Linux bekannt zu geben. Dies wird in den kommenden Tagen/Wochen eingeführt . Chrome 105.0.5195.52 (Mac/Linux) und 105.0.5195.52/53/54 (Windows) enthält eine Reihe von Fixes und Verbesserungen“, so Google in der Release Note.

Die betroffene Chrome-Version
Der Technologieriese sagte, ihm seien Berichte bekannt, dass ein Exploit für „CVE-2022-3075“ in freier Wildbahn existiert, und erwähnte die Schwachstelle als „Unzureichende Datenvalidierung in Mojo“, die von einem anonymen Sicherheitsforscher gemeldet wurde. Dies ist die sechste Zero-Day-Schwachstelle, mit der Chrome in diesem Jahr bisher konfrontiert war.
Was sollten Chrome-Nutzer tun?
Derzeit müssen Chrome-Benutzer ihren Browser neu starten, um das neueste Sicherheitsupdate zu aktivieren. Das Unternehmen gab bekannt, dass es einen Sicherheitspatch für Google Chrome-Benutzer auf Windows-, Mac- und Linux-Betriebssystemen veröffentlicht hat, der in den kommenden Tagen/Wochen eingeführt wird. „Der stabile Kanal wurde für Windows, Mac und Linux auf 105.0.5195.102 aktualisiert, was in den kommenden Tagen/Wochen eingeführt wird“, sagte Google in einem Sicherheitsupdate.

„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird“, fügt das Sicherheitsupdate hinzu. „Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte ähnlich abhängen, aber noch nicht behoben wurden“, fügte es hinzu.
Google dankte den Sicherheitsforschern, die das Unternehmen auf den Fehler aufmerksam gemacht hatten. „Wir möchten allen Sicherheitsforschern danken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, dass Sicherheitsfehler jemals den stabilen Kanal erreichen“, sagte das Unternehmen.

toi-tech