Chrome Update: Vierte Zero-Day-Lücke in zwei Wochen entdeckt

Schlagzeilen

Alle

ZDF-Kommentatorin erntet harte Kritik

Sechsjähriger findet getötete Mutter

EM: Fans pfeifen Nationalhymnen aus

Managerin gibt Update zu Heinz Hoenig

ESC-Star wegen seines Körpers angefeindet

TV-Koch nach Unfall blutunterlaufen

Einheimische besetzen Mallorca-Strand

EM: Serbe überrascht Barfuß-Medidation

Moderator verpasste Geburt seines Babys

Messerangriff in Ingolstadt – Not-OP

Auto fährt in Fußgängergruppe – ein Toter

EM-Schlägerei: Präsidenten-Sohn dabei

Sind Sie ein Anführer? - Jetzt testen

Alle Schlagzeilen anzeigen

Dringendes Update
Google Chrome: vierte gefährliche Sicherheitslücke im Mai

Von t-online, mho

24.05.2024Lesedauer: 2 Min.

Neue Zero-Day-Lücke bei Chrome: Nutzer sollten den Browser dringend aktualisieren. (Quelle: Andre M. Chang/imago-images-bilder)

News folgen

Schon zum vierten Mal in diesem Monat gibt es eine kritische Sicherheitslücke in Chrome, die aktiv ausgenutzt wird. Auch andere Browser sind betroffen.

Mit den neuen Chrome-Versionen 125.0.6422.112/113 für Windows und macOS sowie 125.0.6422.112 für Linux hat Google eine gefährliche Sicherheitslücke behoben, die bereits für Angriffe genutzt wird. Es handelt sich bereits um die vierte sogenannte Zero-Day-Lücke in diesem Monat. Nutzer von Chromium-basierten Browsern sollten diese umgehend aktualisieren.

Was ist eine Zero-Day-Lücke?

Eine Zero-Day-Lücke ist ein Fehler in einem Programm, den der Hersteller noch nicht kennt. "Zero-Day" steht dafür, dass der Hersteller null Tage Zeit hatte, den Fehler zu beheben, nachdem Hacker ihn entdeckt haben und ausnutzen können, um Schaden anzurichten.

Die Lücke mit der Bezeichnung CVE-2024-5274 wurde von Googles Threat Analysis Group (TAG) und dem Chrome-Sicherheitsteam entdeckt und als hohes Risiko eingestuft. Dabei handelt es sich um eine sogenannte Type Confusion, die zu ungewollten Speicherzugriffen und potenziell zur Ausführung von Schadcode führen kann.

Sicherheitslücke wird bereits ausgenutzt

"Google ist bekannt, dass ein Exploit für CVE-2024-5274 in freier Wildbahn existiert", betonen die Autoren ihrer Ankündigung. Dies deutet darauf hin, dass bereits laufende Angriffe auf diese Schwachstelle stattfinden.

Normalerweise aktualisiert sich Chrome beim Start automatisch, sobald eine neue Version verfügbar ist. Wer aber zum Beispiel den Browser auf seinem Laptop geöffnet lässt und das Gerät nur zuklappt, anstatt es regelmäßig herunterzufahren oder neu zu starten, sollte den Browser unbedingt manuell aktualisieren.

Weitere Browser sind gefährdet

Klicken Sie dazu auf das Drei-Punkte-Menü am oberen rechten Rand des Fensters, fahren Sie mit dem Mauszeiger über den Punkt "Hilfe" und wählen dann "Über Google Chrome" aus. Das Programm sucht daraufhin nach der neusten Version und installiert sie automatisch – im Anschluss daran müssen Sie den Browser nur noch neu starten.

Notfall-Update: "Hohes Risiko" – Google schließt Sicherheitslücken im Chrome-Browser

Quiz: Wie steht es um Ihr Allgemeinwissen?

Ratgeber Virenschutz: Malware entfernen – so klappt's kostenlos unter Windows 10 und 11

Auch andere auf Chromium basierende Browser sind von der aktuellen Sicherheitslücke betroffen und sollten dringend aktualisiert werden. Dazu gehören Brave, Microsoft Edge, Opera One und Vivaldi. Brave hat bereits ein entsprechendes Update veröffentlicht, während Microsoft Edge noch auf ein Update wartet, das voraussichtlich vor dem Wochenende erscheint.

Verwendete Quellen