Ausnutzung von Zero-Day-Exploit in Chromium-basierten Webbrowsern
Die Threat Analysis Group von Google hat einen Zero-Day-Exploit für eine Schwachstelle in der JavaScript-Engine V8 von Chromium entdeckt. Diese Engine wird in verschiedenen Webbrowsern verwendet, darunter auch Google Chrome und Microsoft Edge. Die Schwachstelle, mit der Bezeichnung CVE-2023-3079, wurde von den Sicherheitsforschern als kritisch eingestuft.
Um die Schwachstelle zu beheben, hat Google ein Notfall-Update für den Chrome-Webbrowser veröffentlicht. Für andere auf Chromium basierende Webbrowser, wie Microsoft Edge, wird erwartet, dass bald ein ähnliches Update bereitgestellt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Nutzern dieser Webbrowser, die aktuellen Sicherheitsupdates zeitnah zu installieren.
Es ist wichtig, Sicherheitsupdates für Webbrowser und andere Software regelmäßig zu installieren, um bekannte Schwachstellen zu beheben und die Sicherheit der Systeme zu gewährleisten. Zero-Day-Exploits sind besonders gefährlich, da sie von Angreifern ausgenutzt werden können, bevor ein Patch verfügbar ist. Daher ist es ratsam, die bereitgestellten Updates so schnell wie möglich zu installieren, um das Risiko von Angriffen zu verringern.
Quellen:
- https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html
- https://learn.microsoft.com/de-de/deployedge/microsoft-edge-relnotes-security#june-2-2023
- https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
- https://www.cybersecurity-help.cz/vdb/SB2023060544
- https://www.heise.de/news/Zero-Day-Luecke-Schwachstelle-in-Javascript-Engine-von-Chrome-wird-angegriffen-9178698.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
- https://www.securityweek.com/google-patches-third-chrome-zero-day-of-2023/
- https://www.cybersecurity-help.cz/blog/3331.html
