Ein wichtiges Sicherheitsupdate für Googles Browser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz genutzt wird.
Google informierte jetzt darüber, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit aktiv genutzt wird. Solche Angriffe sollen aktuell schon laufen.
Schwachstelle im Sandbox-System
In der vom Hersteller veröffentlichten Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 „hoch“). Die Schwachstelle soll in der Mojo-Komponente des Browsers stecken.
Diese Komponente ist eine Plattform für Sandbox-Dienste, die sich über Interprozesskommunikation (IPC) untereinander abstimmen. Durch den darin steckenden Fehler kam es zu Schwierigkeiten bei der Überprüfung von Daten. Was Angreifer nach einer erfolgreichen Attacke konkret alles dort anstellen können, hat Google bisher noch nicht bekannt gegeben.
Die bereinigte Version ist Chrome 105.0.5195.102
Die Version Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.
