Notfall-Update

Google schließt Zero-Day-Lücke in Chrome

Google hat ein wichtiges Sicherheitsupdate für Chrome bereitgestellt, gibt aber nur wenige Informationen zu der Schwachstelle bekannt.
Von 
CSO | 07. September 2022 11:50 Uhr
Haben Sie den Google Chrome-Browser im Einsatz? Falls ja, sollten Sie überprüfen, ob das Notfall-Sicherheitsupdate eingespielt wurde.
Haben Sie den Google Chrome-Browser im Einsatz? Falls ja, sollten Sie überprüfen, ob das Notfall-Sicherheitsupdate eingespielt wurde.
Foto: Kasin - shutterstock.com

Erst in der vergangenen Woche ist die Version 105 des Chrome-Browsers erschienen. Nun musste Google ein Notfall-Update (105.0.5195.79) veröffentlichen, welches eine Zero-Day-Lücke schließt. Weitere Hersteller, die wie Google Chromium als Basis für ihre Browser verwenden, haben nachgezogen und fast zeitgleich ebenfalls Sicherheitsupdates bereitgestellt. Zu den Anbietern mit Updates gehören Microsoft Edge, Brave und Vivaldi. Wie die PC-Welt berichtet, hat lediglich Opera noch keine neue Version veröffentlicht.

Was ist der Unterschied zwischen Chrome und Chromium?

Grundsätzlich kann man sagen, dass Chromium die quelloffene Abwandlung des Chrome-Browsers von Google ist. Chromium stellt nicht nur die Basis für Chrome, sondern auch für viele andere Browser zum Beispiel Opera, Vivaldi und Microsoft Edge dar.

Im Gegensatz zur Open-Source-Version ist Chrome nicht nur für Entwickler geeignet, sondern wendet sich hauptsächlich an Endnutzer und mehr Features. So kann sich Chrome automatisch aktualisieren, enthält mit Widevine einen Kopierschutz und übermittelt Fehler direkt an die Entwickler. Bei Chromium muss all dies manuell gemacht werden. Dafür gilt der Open Source Browser im Vergleich zu Chrome als datenfreundlicher. Wer den Google-Browser nutzt, muss nämlich damit rechnen, dass ohne die entsprechenden Einstellungen seine sensiblen Daten an den Suchmaschinen-Giganten weitergegeben werden.

Lesetipp: Zero-Day-Attacken sind ein schwer zu beherrschendes Risiko

Google Chrome aktualisieren

Einem Text im Chrome Release Blog zufolge, meldete ein externer Sicherheitsforscher die Schwachstelle CVE-2022-3075 am 30. August anonym an Google. Die Lücke befindet sich in Mojo, einer Sammlung von Laufzeitbibliotheken in Chromium, und sorgt für eine unzureichende Datenvalidierung. Das Risiko der Schwachstelle wurde als hoch eingestuft. Zudem schreibt Google, dass Berichte existieren, denen zufolge die Zero-Day-Lücke bereits aktiv ausgenutzt wird. Weitere Angaben zu Exploits und Details der Schwachstelle gibt das Unternehmen nicht. Dies ist die übliche Vorgehensweise bei Zero-Day-Lücken, damit Cyberkriminelle die Informationen nicht für Angriffe nutzen können.

In der Regel installiert Chrome neue Versionen automatisch. Möchten Sie überprüfen, ob das Update ausgeführt wurde, klicken Sie im Google-Browser auf das Menü rechts oben, welches entweder aus drei horizontalen Strichen oder drei vertikalen Punkten besteht. Klicken Sie auf "Hilfe" und dann auf "Über Google Chrome". In der Maske, die sich öffnet, sehen Sie, welche Version Ihr Browser verwendet.

Lesetipp: So arbeiten Sie besser mit Google Chrome

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.