Google Chrome hat eine massive Sicherheitslücke im Betriebssystem entdeckt. Nach Unternehmensangaben wurde von Unbekannten bereits ein Exploit-Code erstellt und in Umlauf gebracht. Ein Exploit-Code ist eine Software, die bekannte Sicherheitslücken ausnutzt, um Computern und deren Nutzern Schaden zuzufügen. Google hat jetzt ein Update veröffentlicht, das die Sicherheitslücke schließen soll. Das jetzt veröffentlichte Update soll über die nächsten Tage und Wochen verteilt werden.

Mit einem Klick auf das Dreipunkt-Menü oben rechts im Browser kann unter „Hilfe“ – „Über Google Chrome“ geprüft werden, ob die fehlerbereinigte Version bereits installiert ist. Zum Aktivieren der neuen Version ist ein Browser-Neustart nötig. Das Risiko, dass die Schwachstelle zu Problemen führen kann, wird von den Chrome-Entwicklern als hoch eingeschätzt. Wahrscheinlich könnte bereits der Besuch einer bösartig manipulierten Internetseite ausreichen, um die Schwachstelle auszunutzen, schreibt das Fachportal heise.de.

Die Sicherheitslücke betrifft laut Google die JavaScript-Engine V8 von Chrome (CVE-2022-1096). Konkret handelt es sich um eine Type-Confusion-Schwachstelle. Dabei prüft das Programm den Typ übergebener Daten nicht korrekt. „Das kann zu Fehlern aufgrund fehlender Typumwandlung und unterschiedlich großen Datenstrukturen führen, etwa bei darauffolgenden Kopieroperationen“, schreibt heise.de weiter. Denkbar seien „daraus resultierende Pufferüberläufe, die das Ausführen eingeschleusten Schadcodes ermöglichen“.

Zuletzt hatte Google vor knapp zwei Wochen mehrere kritische Sicherheitslücken im Chrome-Webbrowser geschlossen.