Google meldet zweite Zero-Day-Lücke in Chrome binnen weniger Tage

Nutzerinnen und Nutzer des Google-Web-Browsers Chrome sollten diesen schleunigst auf den neuesten Stand bringen. Denn das neueste Update, welches Google am 19. April 2023 ausserplanmässig veröffentlichte, schliesst insgesamt acht Sicherheitslücken, wie Googles "Security Bulletin" zu entnehmen ist. Eine dieser Schwachstellen – sie hat die CVE-Nummer 2023-2136 – wird von Cyberkriminellen bereits für Angriffe ausgenutzt.

Wie "Heise" ausführt, befindet sich diese so genannte Zero-Day-Lücke in der 2D-Grafikbibliothek "Skia". Durch den Fehler könnten Angreifer mit bösartig präparierten Webseiten aus der Sandbox ausbrechen. Weitere Details nennt Google vorerst nicht.

Laut "Bleeping Computer" handelt es sich um die zweite Zero-Day-Lücke, die dieses Jahr in Chrome entdeckt wurde. Die erste solche Schwachstelle wurde Ende vergangener Woche bekannt, konkret am 14. April 2023. Auch dafür hatte Google ein Notfall-Update für Chrome bereitgestellt.

Im März 2023 warnte Google vor Schwachstellen in Samsung-Modems. Einige davon sollen es ermöglichen, Smartphones nur per Telefonnummer zu hacken. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.