Google beeilt sich, dieses Jahr den achten Chrome Zero-Day zu patchen

Google hat am Mittwoch Notfall-Patches für eine Chrome-Schwachstelle angekündigt, die aktiv ausgenutzt wird. Dies ist der achte dokumentierte Zero-Day in diesem Jahr.

Das als CVE-2023-7024 verfolgte Problem wird als hochschwerer Heap-Pufferüberlauffehler in der WebRTC-Komponente von Chrome beschrieben.

WebRTC (Web Real-Time Communication) wird von großen Browserherstellern unterstützt und ist ein Open-Source-Projekt, das Echtzeitkommunikation über APIs ermöglicht.

„Google ist sich bewusst, dass ein Exploit für CVE-2023-7024 im Umlauf ist“, stellt der Internetriese in einem Advisory fest. Die Sicherheitslücke wurde am 19. Dezember gemeldet, nur einen Tag vor der Veröffentlichung der Patches.

Das Unternehmen hat weder technische Informationen über den Fehler selbst weitergegeben, noch hat es Details zu den beobachteten Angriffen bereitgestellt, bei denen dieser ausgenutzt wurde.

Der Fehler sei jedoch von Clément Lecigne und Vlad Stolyarov von der Threat Analysis Group (TAG) von Google gemeldet worden, was darauf hindeutet, dass er von kommerziellen Anbietern von Überwachungssoftware ausgenutzt werden könnte.

Kürzlich haben Forscher von Google TAG mehrere andere Sicherheitsmängel aufgedeckt, die von Spyware-Anbietern ausgenutzt werden, darunter ein Zero-Day-Angriff, der Apple (CVE-2023-41064), Google und Mozilla (CVE-2023-4863) zur Veröffentlichung von Notfall-Patches zwang, sowie ein Chrome Sicherheitslücke (CVE-2023-5217) Ende September behoben.

Abgesehen von CVE-2023-5217 und CVE-2023-4863 hat Google dieses Jahr fünf weitere Chrome-Fehler behoben, die in freier Wildbahn ausgenutzt wurden, nämlich CVE-2023-6345, CVE-2023-4762, CVE-2023-3079, CVE-2023- 2033 und CVE-2023-2136, was CVE-2023-7024 zum achten dokumentierten Chrome Zero-Day im Jahr 2023 macht.

Werbung. Scrollen Sie, um weiterzulesen.

Die neueste Chrome-Iteration wird jetzt als Version 120.0.6099.129 für macOS und Linux sowie als Versionen 120.0.6099.129/130 für Windows eingeführt.

Lesen Sie auch  Der Mindestlohn erhöht sich zum 1. Januar 2024 um knapp 20 Euro

Google gab außerdem bekannt, dass es den Chrome Extended Stable-Kanal auf Version 120.0.6099.129 für macOS und auf Version 120.0.6099.130 für Windows aktualisiert hat.

Verwandt: Das Chrome 120-Update behebt hochgradige Sicherheitslücken

Verwandt: Chrome 120 behebt 10 Schwachstellen

Verwandt: Chrome 119 Patches 15 Schwachstellen

Recent News

Tags
als Auf aus bei Das Dass dem den der des die ein eine einem einen Einer Fußball FÜR gegen haben hat IST MEHR MIT nach Nachricht neue nicht sich SIE sind Sport tägliche Post Und Von Vor wegen werden Wie wird Wirtschaft Würde zum zur über

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hosted by Byohosting - Most Recommended Web Hosting - for complains, abuse, advertising contact: o f f i c e @byohosting.com

Copyright 2023 Germanic.News. All rights reserved.