Multimedia
Risiko "hoch" – darum musst du deinen Browser updaten
Google schließt vier Sicherheitslücken im Chrome-Browser. Eine davon wurde womöglich bereits von Hackern ausgenutzt. Ein Update ist ein Muss.
Google hat Chrome auf die Version 103.0.5060.114 aktualisiert. Mit der Aktualisierung schließt der IT-Konzern eine sogenannte Zero-Day-Lücke. Solche unbekannten Schwachstellen sind sozusagen der Heilige Gral für Hacker und Hackerinnen. Denn daraus können sogenannte Exploits entwickelt werden – eine Art Schadprogramme, die diese Lücken systematisch ausnutzen. So lassen sich ganze Systeme und Netzwerke durchleuchten, ohne dass die Opfer etwas davon mitbekommen. Im Fachjargon nennt man diese Zero Days, weil der Hersteller eines betroffenen Systems nichts von der Lücke weiß, also null Tage Vorwarnzeit hat.
Genau das ist in diesem Fall nun offenbar passiert. Die Schwachstelle mit dem Titel CVE-2022-2294 wurde diesen Monat von einem Sicherheitsforscher des IT-Unternehmens Avast entdeckt und am 1. Juli bei Google gemeldet. Die Lücke befindet sich in einer Komponente, die es Chrome ermöglicht, Audio- und Videoanrufe zu verarbeiten, und kann Hackern den Zugriff auf Computerdaten ermöglichen, indem sie den Browser zum Absturz bringt, bösartigen Softwarecode ausführt oder Sicherheitstools umgeht. Das Problem kann auch die Androidversion betreffen, die auf Version 103.0.5060.71 aktualisiert wurde, schreibt Thehackernews.com. Der Anbieter selbst schätzt das Risiko für Nutzerinnen und Nutzer als "hoch" ein.
So geht das Update
IT-Sicherheitsexpertinnen und -experten raten dazu, das Update so rasch wie möglich zu installieren. Eben, weil die Sicherheitslücke schon in freier Wildbahn ausgenutzt wird. Wie das geht? In Google-Chrome klickt man oben rechts auf das Dreipunktemenü, dann auf Hilfe und "Über Google Chrome". Dort kann man direkt prüfen, ob bereits die neuste Version installiert ist, oder das Update allenfalls manuell auslösen.
Neben der oben genannten Lücke werden mit der Aktualisierung auch noch weitere Schwachstellen geflickt. So wird etwa die Schwachstelle mit dem Namen CVE-2022-2295 ebenfalls mit dem Risiko "hoch" bezeichnet. Denn damit kann unter Umständen unerlaubt Code auf einem Computer ausgeführt werden. Die Lücke mit dem Titel CVE-2022-2296 (Risiko "hoch") kann Cyberkriminellen ebenfalls eine Angriffsfläche bieten, schreibt Heise.de. Schon vor zwei Wochen hatte Google 14 weitere Lücken in Chrome gestopft.