Google hat mehrere Sicherheitsupdates veröffentlicht, um die erste Zero-Day-Sicherheitslücke in Chrome zu beheben, die seit Anfang des Jahres ausgenutzt wurde: „Google hat Kenntnis von einem Exploit für CVE-2024-0519“, sagte das Unternehmen in einer Sicherheitswarnung, die diesen Dienstag veröffentlicht wurde.
Zero-Day-Schwachstellen sind Sicherheitslücken in einer Software, die von Hackern ausgenutzt werden können, um Benutzer anzugreifen, bevor der Entwickler sie bemerkt und behebt. Diese Art von Fehlern/Bugs, die für Softwareunternehmen ein Albtraum sind, werden in der Regel kurz nach der Veröffentlichung der Software entdeckt, obwohl sie manchmal jahrelang unentdeckt bleiben.
Google hat diese Zero-Day-Schwachstelle für Benutzer des Stable Desktop-Kanals behoben und die gepatchten Versionen wurden weltweit an Windows-Benutzer (120.0.6099.224/225), Mac-Benutzer (120.0.6099.234) und Linux-Benutzer (120.0.6099.224) verteilt, nur eine Woche nachdem Google darüber informiert wurde.
Das Update ist bereits für den manuellen Download verfügbar, aber Benutzer können auch wählen, dass Google Chrome automatisch aktualisiert wird, wenn diese Option in den Browsereinstellungen aktiviert ist (die Installation von Updates erfolgt, wenn der Browser geschlossen ist, daher muss man ihn neu starten, um diesen Sicherheitspatch anzuwenden).
Obwohl Google über die Zero-Day-Exploits CVE-2024-0519, die bei Angriffen verwendet wurden, Bescheid weiß, hat das Unternehmen noch keine weiteren Details zu diesen Vorfällen geteilt. „Der Zugriff auf Details und Fehlerlinks kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einer Lösung aktualisiert wurde“, sagte Google. „Wir werden auch Einschränkungen aufrechterhalten, wenn der Fehler in einer Drittanbieterbibliothek besteht, von der andere Projekte in ähnlicher Weise abhängen, die jedoch noch nicht behoben wurde“.
