Google hat kürzlich ein Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu beheben. Die Schwachstelle, als CVE-2024-0519 identifiziert, betrifft einen Out-of-Bounds-Speicherzugriff im V8 JavaScript- und WebAssembly-Engine von Chrome. Diese Schwachstelle ermöglicht es Angreifern, auf Speicher außerhalb des zugewiesenen Puffers zuzugreifen, was zu einem Systemabsturz oder dem Auslesen sensibler Informationen führen könnte.
Google hat keine weiteren Details zum Umfang der beobachteten Angriffe oder Telemetriedaten zur Verfügung gestellt, die bei der Suche nach Anzeichen eines Kompromisses helfen könnten. Die Sicherheitslücke wurde anonym gemeldet und ist die erste aktiv ausgenutzte Zero-Day-Schwachstelle, die von Google im Jahr 2024 gepatcht wurde. Im Jahr 2023 wurden von Google mindestens sieben während der Ausnutzung entdeckte Zero-Day-Schwachstellen behoben.
Benutzer von Google Chrome und basierend auf Chromium-basierten Browsern
- Microsoft Edge
- Brave
- Opera
- Vivaldi
werden dringend dazu aufgefordert, ihre Browser auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Bedrohungen zu schützen. Die aktualisierten Versionen sind:
- 120.0.6099.224/225 für Windows
- 120.0.6099.234 für macOS
- 120.0.6099.224 für Linux
Alle Versionen älter als diese sind von der Schwachstelle betroffen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: