Am 4. Juli 2022 veröffentlichte Google einen Patch, um die Bedrohung durch CVE-2022-2294 zu adressieren, eine Sicherheitslücke, die in seinem Chrome-Webbrowser gefunden wurde.
Google hat erklärt, dass dieses neue Update (Version 103.0.5060.114) innerhalb weniger Wochen allen Chrome-Nutzern weltweit zur Verfügung stehen wird. Und den Benutzern wurde geraten, ihre Software zu aktualisieren und diesen „kritischen Sicherheitsfix“ so schnell wie möglich zu installieren, um zu verhindern, dass sie Opfer dieser Schwachstelle werden.
Dies ist der vierte Chrome Zero-Day im Jahr 2022
Obwohl die Schwachstelle CVE-2022-2294 derzeit ausgenutzt wird, muss Google noch viele Informationen darüber veröffentlichen, wie sie erkannt werden kann. Das Unternehmen hat lediglich ein kurzes Update auf der veröffentlicht Blog zu Google Chrome-Veröffentlichungen.
Die Schwachstelle CVE-2022-2294 wurde bereits von böswilligen Parteien ausgenutzt und wurde erst entdeckt, als Jan Vojtesek vom Avast Threat Intelligence-Team die Schwachstelle am 1. Juli meldete.
Diese Bedrohung ist mit einem Heap-Overflow-Fehler in der Komponente Web Real-Time Communication (Web RTC) von Chrome verbunden, die dem Browser seine Echtzeit-Kommunikationsfähigkeiten verleiht. Auch als „Heap Smashing“ oder „Heap Overruns“ bekannt, kann diese Schwachstelle in freier Wildbahn zu schädlichen Denial-of-Service (DoS)-Angriffen führen.
Informationen über die Schwachstelle wurden wahrscheinlich zurückgehalten, um zu verhindern, dass Cyberkriminelle zu viel darüber erfahren. Aber wir wissen, dass dies bereits die vierte Zero-Day-Schwachstelle ist, die in diesem Jahr gepatcht wird. Zu den früheren Schwächen gehören:
- CVE-2022-0609 (14. Februar)
- CVE-2022-1096 (25. März)
- CVE-2022-1364 (14. April)
Aktualisieren Sie Google Chrome so schnell wie möglich
Da dieser spezielle Zero-Day-Exploit (Was sind Zero-Day-Exploits?) in Bezug auf das Risiko einen hohen Schweregrad aufweist, sollte die Aktualisierung Ihres Chrome-Browsers Priorität haben.
Wenn Sie ein macOS-, Linux- oder Windows-betriebenes Gerät verwenden, wird empfohlen, Version 103.0.5060.114 herunterzuladen. Wenn Sie ein Android-betriebenes Gerät verwenden, wird die Aktualisierung auf Version 103.0.5060.71 empfohlen.
In den meisten Fällen installiert Chrome dieses Update automatisch, aber nicht, wenn Ihre automatische Update-Funktion deaktiviert ist. Überprüfen Sie Ihre Browsereinstellungen, um festzustellen, ob Sie auf automatische Updates eingestellt sind oder dies erforderlich ist Installieren Sie die neueste Version von Chrome manuell.
Zukünftige Zero-Day-Exploits sind immer möglich
Im Laufe der Zeit werden wir möglicherweise zukünftige Zero-Day-Schwachstellen im Webbrowser von Chrome sehen. Obwohl dies immer ein Risiko sein wird, werden die schnellen Reaktionen von Google hoffentlich den Schaden mindern, der durch böswillige Akteure verursacht wird, die diese Art von Schwachstelle ausnutzen.