Kritische 0-Day-Lücke in Chrome für Desktops

Die Nutzer des Webbrowsers Chrome sollten die Update-Suche anstoßen, denn Google hat eine kritische Sicherheitslücke (CVE-2023-4863) geschlossen. Der überlaufende Stapelpuffer kann durch manipulierte Bilder im WebP-Format angesteuert werden und wird laut Google bereits angegriffen. Üblicherweise werden solche Fehler von Angreifern missbraucht, um Schad-Code auszuführen.

Wie Google berichtet, wurde das Problem von Apple Security Engineering and Architecture (SEAR) und dem Citizen Lab der Munk School an der Universität von Toronto gemeldet. Behoben wurde der Fehler in den folgenden Ausgaben:

• Chrome 116.0.5845.187 für Windows
• Chrome 116.0.5845.188 für Windows
• Chrome 116.0.5845.187 für Mac
• Chrome 116.0.5845.187 für Linux

Abgesehen von CVE-2023-4863 wurden in diesen Updates keine weiteren Schwachstellen beseitigt. Da sich die Update-Verteilung bei Chrome über mehrere Tage hinziehen kann, sollte man die Update-Prüfung im Menü Hilfe über den Unterpunkt Über Google Chrome manuell anstoßen oder gleich das neueste Installationspaket herunterladen.