Goog­le hat für den haus­ei­ge­nen Brow­ser namens Goog­le Chro­me ein Update spen­diert, der eine kri­ti­sche Sicher­heits­lü­cke schließt. Angeb­lich wird die Lücke sogar aktiv ausgenutzt.

Benut­zer des Brow­sers Goog­le Chro­me soll­ten mög­lichst zeit­nah über­prü­fen, ob man die aktu­ells­te Ver­si­on ver­wen­det. Denn der Brow­ser von Goog­le hat eine Sicher­heits­lü­cke, die nach eige­nen Anga­ben hin sogar aktiv aus­ge­nutzt wird.

Die aktu­ells­te Ver­si­on ist die 72.0.3626.121 und schließt die Lücke, womit „ein ent­fern­ter, nicht authen­ti­sier­ter Angrei­fer eine Schwach­stel­le aus­nut­zen [kann], um belie­bi­gen Pro­gramm­code zur Aus­füh­rung zu bringen”.

Genaue­re Anga­ben zur Lücke möch­te man vor­erst nicht bekannt­ge­ben, bis man sicher­ge­stellt hat, dass ein gro­ßer Teil der Nut­zer das aktu­el­le Update instal­liert hat.

Das Update wur­de eigent­lich erst für heu­te zur Aus­rol­lung geplant, wur­de aber auf­grund der Dring­lich­keit schon frü­her ver­öf­fent­licht. Nut­zer des Brow­sers soll­ten daher über­prü­fen, ob sie bereits schon die aktu­ells­te Ver­si­on haben.