Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen
Aktuell wird eine bisher unbekannte Schwachstelle in der JavaScript-Engine V8, die von Chromium-basierten Webbrowsern verwendet wird, aktiv ausgenutzt. Die Threat Analysis Group von Google hat einen Angriffsmechanismus entdeckt, der manipulierte Websites nutzt, um anfällige Browser-Versionen anzugreifen. Um diese Lücke zu schließen, hat das Entwicklerteam einen dringenden Notfall-Patch für den Chrome-Webbrowser veröffentlicht. Genauere Informationen wurden von Google bisher nicht preisgegeben. Es handelt sich um eine sogenannte Type-Confusion-Schwachstelle, bei der verschiedene Datentypen nicht richtig miteinander abgeglichen werden, was zu Speicherproblemen führen kann. In einigen Fällen kann dies dazu führen, dass eingeschleuster bösartiger Code ausgeführt wird (CVE-2023-3079, noch keine Bewertung nach dem CVSS-Standard, jedoch als „hoch“ eingestuftes Risiko).
Im Google Chrome Browser wurden gleich mehrere Schwachstellen gefunden
Die Entwickler haben in den Release-Notes der neuesten Version von Chrome angekündigt, dass insgesamt zwei Sicherheitslücken behoben wurden. Leider fehlen nähere Informationen zur zweiten Schwachstelle. Die aktualisierten Versionen lauten 114.0.5735.60/.61 für Android, 114.0.5735.106 für Linux und Mac sowie 114.0.5735.110 für Windows. Es wird empfohlen, dass Chrome-Benutzer schnell überprüfen, ob sie bereits die aktuelle Version verwenden, um potenziellen Angriffen mit Zero-Day-Exploits vorzubeugen.
Um dies zu tun, können Benutzer die Chrome-Einstellungen öffnen, indem sie auf das Symbol mit den drei vertikal angeordneten Punkten neben der Adressleiste klicken und den Pfad „Hilfe“ – „Über Google Chrome“ wählen. Dadurch wird das Versionsfenster geöffnet, das die aktuell installierte Browser-Version anzeigt und gegebenenfalls automatisch den Update-Prozess startet. Da auch andere Webbrowser, die auf Chromium basieren, die V8-Javascript-Engine verwenden, ist es wahrscheinlich, dass Anbieter wie Microsoft Edge in Kürze ebenfalls Updates veröffentlichen werden. Es wird empfohlen, diese Updates so schnell wie möglich zu installieren. Erst vor etwa einer Woche wurde Chrome in Version 114 veröffentlicht, bei der die Entwickler die Sicherheit verbessert und insgesamt 16 Sicherheitslücken behoben haben.