Zero-Day-Exploits stehen an der Spitze der Online-Sicherheitsrisiken, da diese Exploits die Daten von Millionen von Benutzern online preisgeben und bei Cyberangriffen aktiv ausgenutzt werden. Google hat kürzlich seinen siebten Zero-Day-Exploit in Google Chrome gepatcht und fordert seine Nutzer dringend auf, ihre Browser umgehend zu aktualisieren.
Die als CVE-2022-3723 identifizierte Schwachstelle betrifft eine Sammlung von Back-End-Bibliotheken namens Mojo. Jeder Chromium-basierte Browser verwendet diese Bibliotheken, einschließlich Opera, Brave und Microsoft Edge. Google hat schnell gehandelt, um diese kritische Schwachstelle von Google Chrome zu beheben, und innerhalb von 48 Stunden nach der Meldung ein Notfall-Update herausgegeben. Das Update zur Behebung dieses Problems wird für die Google Chrome-Version 105.0.5195.102 bereitgestellt. Google hält die genauen Informationen über die Sicherheitskorrektur zurück, bis die meisten Benutzer ihre Browser auf die neueste Version aktualisiert haben.
Was ist ein Zero-Day-Exploit?
Ein Zero-Day-Exploit ist ein Cyberangriff, der auf eine Softwareschwachstelle abzielt, die einem Softwareanbieter wie Google unbekannt ist. Die Angreifer identifizieren eine Software-Schwachstelle und erstellen einen Exploit, um sie für einen Angriff zu nutzen. Die Angriffe werden wahrscheinlich erfolgreich sein, weil die Verteidigung nicht vorhanden ist. Dies macht Zero-Day-Angriffe zu einer ernsthaften Sicherheitsbedrohung. Die häufigsten Ziele dieser Angriffe sind Webbrowser wie Chrome.
Was ist CVE-2022-3723?
Ein anonymer Sicherheitsforscher hat Google diese Schwachstelle gemeldet. Sicherheitsforscher von Avast bestätigten den Bericht später am 25. Oktober. CVE-2022-3723 ist ein „Type Confusion“-Problem mit der V8-JavaScript-Engine von Chrome.
Diese Sicherheitslückenkategorie stellt ein hohes Risiko für die Daten des Benutzers dar, da Hacker den „Type Confusion“-Fehler verwenden könnten, um ihn zu verwirren das System und geben einen Speicherzugriffsfehler außerhalb der Grenzen zurück. So können verdächtige Programme auf Teile des Gerätespeichers zugreifen, die vorher nicht möglich gewesen wären. Dies könnte dazu führen, dass sie die Kontrolle über das System der Benutzer erlangen und sensible App-Daten durchgehen.
Dies war die siebte Zero-Day-Schwachstelle, die in diesem Jahr als gemeldet von Bleeping Computer. Der letzte angekündigte Patch kam im Juli. Der Exploit CVE-2022-2294 wurde verwendet, um Journalisten auf der ganzen Welt auszuspionieren.
Wie aktualisiere ich Chrome?
Um den Zero-Day-Exploit zu bekämpfen, drängt Google uns zu einem Update Chrom sofort. Das Aktualisieren von Chrome auf Mac oder Windows ist dasselbe. Auf ihren Desktops können Benutzer Chrome aktualisieren, indem sie zu”Einstellungen”und dann zu”Über Google Chrome”gehen und das neueste Update installieren.
Unter Android können Benutzer zum Google Play Store gehen und zu”Apps und Gerät verwalten”gehen und suchen Sie nach Updates für Google Chrome. In ähnlicher Weise können Benutzer unter iOS den App Store öffnen, auf ihr Profil tippen, nach unten zu „Verfügbare Updates“ scrollen und nach Google Chrome suchen.