Google hat ein kritisches Sicherheitsupdate für den Chrome-Webbrowser veröffentlicht. Der Zero-Day-Fehler CVE-2024-4671 ist eine „Use-after-free“-Schwachstelle in der Visuals-Komponente von Chrome.
Sie fragen sich vielleicht: „Was ist die Visuals-Komponente von Chrome?“ Kurz gesagt, es ist der Teil, der für das Rendern und Anzeigen von Inhalten im Browser verantwortlich ist. Jeder nutzt einen Browser, um Inhalte zu öffnen, daher ist jeder angreifbar.
Insbesondere ermöglicht die Sicherheitsanfälligkeit einem Angreifer, einen Speicherzugriff außerhalb der zulässigen Grenzen auszunutzen. Auf Englisch bedeutet das: Wenn Sie eine Website mit einer bösartigen Webseite aufrufen, kann diese Ihren Computer beschädigen. Es spielt keine Rolle, ob auf Ihrem Computer Linux, macOS oder Windows läuft. Diese Sicherheitslücke ist ein Unruhestifter für die Chancengleichheit.
Außerdem: 5 Möglichkeiten, Ihren Chrome-Browser zu entrümpeln – und die Kontrolle über Ihr Tab-Leben zurückzugewinnen
CVE-2024-4671 wurde von einem anonymen Forscher entdeckt und direkt an Google gemeldet. Es weist eine CVSS-Bewertung (Common Vulnerability Scoring System) von 8,8 auf, was bedeutet, dass es sich um eine schwerwiegende Sicherheitslücke handelt.
Es könnte schlimmer sein – Bewertungen über 9,0 sind kritisch, auch bekannt als „Fix It Right Now“ – aber das ist schon schlimm genug. Ein Angreifer kann diese Schwachstelle ausnutzen, um Daten von Ihrem Computer auszulesen, Abstürze zu verursachen und sogar einen PC zu übernehmen. Kurz gesagt, es sind schlechte Nachrichten.
Was dieses Ding wirklich zu einem Miststück macht, ist, dass es jetzt ausgenutzt wird. In der Empfehlung wird darauf hingewiesen, dass Google bekannt ist, dass ein Exploit für CVE-2024-4671 im Umlauf ist.
Um sicherzustellen, dass Sie geschützt sind, überprüfen Sie, ob Sie über die neueste Version von Chrome verfügen, indem Sie zu Einstellungen > Über Chrome navigieren. Die aktuellen geschützten Versionen sind 124.0.6367.201/.202 für Mac und Windows und 124.0.6367.201 für Linux. Benutzer im Extended Stable-Kanal erhalten in den kommenden Tagen Version 124.0.6367.201 für Mac und Windows.
Ich würde nicht warten. Aktualisieren Sie Chrome aus Sicherheitsgründen sofort.
