Über die Schwachstelle in der Javascript-Engine V8 von Chromium basierten Browsern ist es für potentielle Angreifer unter anderem möglich, Speicherverwürfelungen aufgrund von nicht zueinander passenden Datentypen herbeizuführen.
Sicherheitslücke als kritisch eingestuft
Hessen3C bewertet die Schwachstelle als kritisch, da eine erfolgreiche Ausnutzung unter Umständen zur Ausführung von eingeschleustem Code führen kann. Ein Exploit zur genannten Schwachstelle wurde bereits veröffentlicht.
Google veröffentlicht Sicherheitsupdate
Google hat ein Sicherheitsupdate veröffentlicht, um die Sicherheitslücke in seinem Chrome Browser zu schließen. Ein Update der Firma Microsoft liegt aktuell noch nicht vor.
Empfehlung Hessen3C
Hessen3C spricht die dringende Empfehlung aus, die von Google bereitgestellten Sicherheitsupdates unter Beachtung der regulären Prüf- und Freigabeprozesse umgehend zu installieren. Bis zur Installation sollte auf die Internetnutzung mit den genannten Browsern verzichtet werden.
Betroffene Produkte:
Google Chrome Version < 114.0.5735.110
