Google hat zwei hochgradige Sicherheitslücken in seinem Chrome-Webbrowser identifiziert, nämlich CVE-2024-12381 und CVE-2024-12382, was zu einem dringenden Aufruf an Benutzer führt, ihre Browser zu aktualisieren. Diese durch externe Forschung entdeckten Schwachstellen könnten es Angreifern ermöglichen, die Systeme der Benutzer auszunutzen. Die Schwachstellen wurden vom Google Chrome-Team in einem Beitrag vom 10. Dezember 2024 bestätigt.
Google identifiziert schwerwiegende Sicherheitslücken in Chrome und drängt auf Updates
CVE-2024-12381 wird als Typverwechslungsschwachstelle innerhalb der V8-JavaScript-Engine eingestuft, die es Angreifern möglicherweise ermöglicht, beliebigen Code auf kompromittierten Systemen auszuführen. CVE-2024-12382 ist eine Use-After-Free-Schwachstelle im Zusammenhang mit der Übersetzungsfunktion in Chrome, die möglicherweise auch eine unbefugte Kontrolle über betroffene Systeme ermöglicht. Beide Schwachstellen wurden im neuesten Update für den stabilen Chrome-Kanal behoben.
Das aktuelle Update ist für alle Versionen von Chrome verfügbar, einschließlich Windows, Mac, Linux und Android. Zu den gepatchten Versionen gehören Chrome 131.0.6778.139/.140 für Windows, Chrome 131.0.6778.139/.140 für Mac, Chrome 131.0.6778.139 für Linux und Chrome 131.0.6778.135 für Android. Updates werden in den kommenden Tagen und Wochen schrittweise ausgerollt; Benutzern wird jedoch dringend empfohlen, das Update sofort durchzuführen, um die Sicherheit zu erhöhen.
Um den Aktualisierungsvorgang manuell zu starten, sollten Benutzer im Hilfemenü die Option „Über Google Chrome“ auswählen. Der Browser sucht automatisch nach der neuesten Version und lädt sie herunter. Sobald der Download abgeschlossen ist, müssen Benutzer auf die Schaltfläche „Neu starten“ klicken, um die neuen Schutzmaßnahmen zu aktivieren.
Dringlichkeit der Sicherheitsrisiken
Der Eindruck der Dringlichkeit dieser Sicherheitslücken wird durch die kürzliche Bestätigung einer kritischen neuen Windows-Zero-Day-Sicherheitslücke verstärkt, die von Microsoft gemeldet wurde. Das doppelte Vorhandensein dieser Sicherheitsrisiken verdeutlicht den anhaltenden Trend zunehmender Cyber-Bedrohungen, die gezielt auf bekannte Anwendungen und Systeme abzielen. Die Schwere von CVE-2024-12381 und CVE-2024-12382 kann nicht genug betont werden. Angesichts der möglichen Auswirkungen ist es für Benutzer von entscheidender Bedeutung, dem Update Priorität einzuräumen, um das Risiko einer Ausnutzung durch Angreifer zu verringern.
Sicherheitsexperten haben gewarnt, dass Sicherheitslücken durch Typverwechslung zur Codeausführung führen können, während Sicherheitslücken, die nach dem Freigeben verwendet werden, dazu führen können, dass Programme abstürzen oder sogar von böswilligen Akteuren ferngesteuert werden. Angesichts der sich weiterentwickelnden Cyber-Bedrohungen ist die Aktualisierung der Software eine notwendige erste Verteidigungslinie für Benutzer.
Benutzer sollten über Cybersicherheitspraktiken informiert und proaktiv bleiben. Updates schützen nicht nur einzelne Benutzer, sondern tragen auch zur Gesamtintegrität der Internet-Infrastruktur bei und verringern potenzielle Risiken im Zusammenhang mit Zero-Day-Schwachstellen.
Hervorgehobener Bildnachweis: Nathana Rebouças/Unsplash
