Ein wichtiges Sicherheitsupdate für den Browser Chrome schließt eine Lücke, die Angreifer derzeit ausnutzen.

Wer Chrome zum Surfen im Internet nutzt, sollte sicherstellen, dass die aktuelle Version 72.0.3626.121 installiert ist. Alle vorigen Ausgaben sind unter Linux, macOS und Windows verwundbar. Google warnt in einem Beitrag vor einem Exploit, mit dem unbekannte Angreifer den Browser zur Zeit attackieren. In welchem Ausmaß und mit welchen Zielen Angriffe aublaufen, ist derzeit unbekannt.

Entdeckt hat die Schwachstelle der Sicherheitsforscher Justin Schuh. Durch das Ausnutzen der Lücke (CVE-2019-5786) in der Filereader-Komponente könnten Angreifer einen Speicherfehler (use-after-free) auslösen und so eigenen Code auf Computer schieben und ausführen. Google hat den Bedrohungsgrad mit „hoch“ eingestuft.

Von der Lücke ist auch Chromium betroffen. Es ist davon auszugehen, dass noch weitere auf Chromium basierende Browser verwundbar sind.