Eine Schwachstelle im System kann schwerwiegende Auswirkungen haben. Diesmal wird wieder eine Zero-Day-Lücke ausgenutzt. Schuld an dem Problem ist eine “Type Confusion” in der Javascript-Engine V8.
Dadurch können Datentypen mit denen im Programmcode nicht übereinstimmen, was unautorisierte Zugriffe auf Speicherbereiche ermöglichen kann, die dazu nicht vorgesehen sind. Im schlimmsten Fall kann dadurch Schadcode ausgeführt werden. Google ist sich bereits bewusst, dass Cyberkriminelle diese Schwachstelle aktiv ausnutzen.
Als Reaktion darauf hat das Unternehmen eine Sicherheitslösung bereitgestellt. Durch eine schnelle Aktualisierung wird ein Notfall-Patch installiert, um die Lücke zu schließen. Die behobenen Versionen sind 125.0.6422.112/.113 für Android, 125.0.6422.112 für Linux, 125.0.6422.112/.113 für macOS und Windows sowie 124.0.6367.233 für macOS und Windows (erweiterte stabile Version).
Es ist wichtig, zu überprüfen, ob Google Chrome die richtige Version aufweist und somit sicher ist. Durch Klicken auf das Symbol mit den drei Punkten im Browser und Auswahl des Reiters “Über Google Chrome” unter “Hilfe” wird die aktuelle Version angezeigt. Bei Bedarf kann diese aktualisiert werden, und die Software muss dann einmal geschlossen und neu gestartet werden.
Auch andere Webbrowser, die auf dem Chromium-Browser basieren, sind von der Schwachstelle betroffen. Die Benutzer sollten daher ihre Browser dringend auf Updates überprüfen und diese sofort anwenden.