Innerhalb eines eine zunehmend notwendige Cyber-ResilienzstrategieGoogle hat kürzlich eine bereitgestellt Notfall-Update für Chromemit dem Ziel, die dritte Zero-Day-Schwachstelle innerhalb einer Woche zu neutralisieren, die bei Angriffen ausgenutzt wurde: Das letzte Update stammt vom 10. Mai.
In den gerade veröffentlichten neuen monatlichen Updates hat Google insgesamt neun Schwachstellen behoben, von denen zwei (einschließlich der Zero-Day-Schwachstelle) mit einem hohen Schweregradindex eingestuft sind.
Laut dem von CSIRT Italien veröffentlichten Sicherheitsbulletin sind die Auswirkungen dieser neuen Sicherheitslücke schwerwiegend/rot (77,94/100).
Details zur Zero-Day-Sicherheitslücke in Chrome
Die neu gepatchte Zero-Day-Sicherheitslücke in Chrome mit der Bezeichnung CVE-2024-4947 geht auf eine „Typverwechslung“-Schwäche in der V8-JavaScript-Engine von Chrome zurück, die den Zugriff auf eine Ressource im Speicher über einen inkompatiblen Typ ermöglicht.
Diese Sicherheitslücken ermöglichen es Bedrohungsakteuren in der Regel, Browserabstürze zu verursachen, indem sie Speicher außerhalb der Puffergrenzen lesen oder schreiben, können aber auch für die Ausführung willkürlichen Codes auf Zielgeräten ausgenutzt werden.
„Wir sind uns der Existenz eines Exploits für CVE-2024-4947 in einer realen Umgebung bewusst“, sagte der Suchriese in seinem Sicherheitshinweis.
Microsoft bestätigte außerdem die Existenz realer Exploits für die neue Zero-Day-Schwachstelle von Chrome und fügte hinzu, dass seine Ingenieure „aktiv einen Sicherheitsupdate“ für den Chromium-basierten Edge-Webbrowser veröffentlichen.
Technologische Reaktion und Prävention
Bei dieser jüngsten Episode handelt es sich um die siebte Zero-Day-Schwachstelle, mit der Google in seinem Webbrowser seit Jahresbeginn konfrontiert ist, und ein Beweis für sein anhaltendes Engagement im Kampf gegen Cyber-Bedrohungen.
Während spezifische Details zu den Angriffen derzeit vertraulich bleiben, unterstreicht Googles proaktiver Ansatz zur zeitnahen Veröffentlichung von Korrekturen die Bedeutung eines sorgfältigen Managements der Cybersicherheit und der Zusammenarbeit zwischen Unternehmen bei der Bekämpfung von Cyberkriminalität.
Das Update, das die Zero-Day-Schwachstelle CVE-2024-4947 in Chrome behebt, wurde mit den Versionen 125.0.6422.60/.61 für Mac/Windows und 125.0.6422.60 (Linux) veröffentlicht und wird allen Benutzern in bereitgestellt den Stable Desktop-Kanal in den kommenden Wochen veröffentlichen.
Standardmäßig sucht der Webbrowser automatisch nach neuen Updates und installiert diese nach dem nächsten Programmneustart.
Um die Verfügbarkeit des Updates zu prüfen und den Patch sofort zu installieren, starten Sie einfach Chrome und klicken Sie auf Schaltfläche mit den drei Punkten oben rechts um auf das Menü zuzugreifen Passen Sie Google Chrome an und steuern Sie es und gehen Sie zum Abschnitt Hilfe/Über Google Chrome.
Sobald das Update heruntergeladen wurde, klicken Sie einfach auf die Schaltfläche Neu starten um den Patch anzuwenden.
Wenn Sie Ihren Browser das nächste Mal neu starten, greifen Sie einfach erneut auf dasselbe Menü zu Passen Sie Google Chrome an und steuern Sie es.
Von hier aus können wir die korrekte Installation des neuen Updates überprüfen.
