Google meldet zweite Zero-Day-Lücke in Chrome binnen weniger Tage
Mit einem Notfall-Update schliesst Google mehrere Sicherheitslücken im Web-Browser Chrome. Eine der Schwachstellen wird von Cyberkriminellen bereits ausgenutzt. Das letzte Notfall-Update veröffentlichte Google am vergangenen Freitag.
![(Source: vchalup - stock.adobe.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/04/20/adobestock_86906051_1.jpeg?itok=G2lLpo2t)
Nutzerinnen und Nutzer des Google-Web-Browsers Chrome sollten diesen schleunigst auf den neuesten Stand bringen. Denn das neueste Update, welches Google am 19. April 2023 ausserplanmässig veröffentlichte, schliesst insgesamt acht Sicherheitslücken, wie Googles "Security Bulletin" zu entnehmen ist. Eine dieser Schwachstellen – sie hat die CVE-Nummer 2023-2136 – wird von Cyberkriminellen bereits für Angriffe ausgenutzt.
Wie "Heise" ausführt, befindet sich diese so genannte Zero-Day-Lücke in der 2D-Grafikbibliothek "Skia". Durch den Fehler könnten Angreifer mit bösartig präparierten Webseiten aus der Sandbox ausbrechen. Weitere Details nennt Google vorerst nicht.
Laut "Bleeping Computer" handelt es sich um die zweite Zero-Day-Lücke, die dieses Jahr in Chrome entdeckt wurde. Die erste solche Schwachstelle wurde Ende vergangener Woche bekannt, konkret am 14. April 2023. Auch dafür hatte Google ein Notfall-Update für Chrome bereitgestellt.
Im März 2023 warnte Google vor Schwachstellen in Samsung-Modems. Einige davon sollen es ermöglichen, Smartphones nur per Telefonnummer zu hacken. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)