Neuestes Chrome-Update behebt Zero-Day-Problem mit CVE-2024-4947

Wenn Sie Google Chrome aktiv nutzen, ist es Zeit, den Webbrowser zu aktualisieren. Die neueste Version, Google Chrome 125.0.6422.60, enthält einen Patch für eine aktiv ausgenutzte Zero-Day-Sicherheitslücke, CVE-2024-4947!

Die Sicherheitslücke, die mit der Sicherheitsstufe „Hoch“ eingestuft wurde, wurde Google von Vasily Berdnikov und Boris Larin von Kaspersky gemeldet. Die National Vulnerability Database beschreibt sie wie folgt:

Typverwechslungsschwachstellen sind kritisch und müssen sofort behoben werden. Sie gewähren Bedrohungsakteuren unzugänglichen Speicherzugriff, ermöglichen ihnen die Ausführung von Code und können sogar einen Absturz auslösen.

Neben CVE-2024-4947 enthält das neueste Chrome-Update Sicherheitsfixes für neun weitere Schwachstellen, darunter CVE-2024-4948, CVE-2024-4949 und CVE-2024-4950.

Abhängig vom Betriebssystem müssen Sie folgende Browserversionen herunterladen:

• Linux : Chrome 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

So aktualisieren Sie Google Chrome : Starten Sie den Browser. Klicken Sie oben rechts auf die Option „Google Chrome anpassen und steuern“ (Auslassungspunkte). Bewegen Sie den Cursor über „Hilfe “. Wählen Sie „Über Google Chrome“. Warten Sie, bis das Update installiert ist. Starten Sie dann den Browser neu.

Das Update wird nach und nach bereitgestellt, daher kann es eine Weile dauern, bis es auf Ihrem PC angezeigt wird. Seien Sie bis dahin vorsichtig und lassen Sie nicht zu, dass Bedrohungsakteure die Sicherheitslücke CVE-2024-4947 ausnutzen, um Ihr System anzugreifen.

In diesem Zusammenhang hat Microsoft diese Woche über 60 Sicherheitslücken in seinen Produkten behoben.

Durch die Typverwirrung in V8 in Google Chrome vor 125.0.6422.60 konnte ein Remote-Angreifer über eine manipulierte HTML-Seite beliebigen Code in einer Sandbox ausführen.