Google warnt Chrome-Nutzer vor einer schwerwiegenden Sicherheitslücke des Browsers. Das bereitgestellte Update sollte so schnell wie möglich installiert werden, da das Leck von Angreifern bereits aktiv ausgenutzt werde, so Google.
Betroffen sind
laut der Mitteilung alle Windows-, Mac- und Linux-Nutzer die Chrome in der Version 72.0.3626.121 (oder älter) verwenden. Google hält sich in Bezug auf die möglichen Auswirkungen der Schwachstelle derzeit noch relativ bedeckt. Erst, wenn ein Großteil der Anwender das Sicherheitsupdate aufgespielt hat, will das Unternehmen sich genauer dazu äußern. Damit soll verhindert werden, dass noch nicht gepatchte Systeme angegriffen werden.
In der Mitteilung heißt es lediglich, dass Angreifer durch das Leck die Möglichkeit hätten, beliebigen Code auszuführen. Entdeckt wurde die Sicherheitslücke von Clement Lecigne von Googles Threat Analysis Group. Wie der Google-Mitarbeiter Justin Schuh über Twitter mitteilt, handelt es sich um eine "echte Zeroday-Chain".
Grundsätzlich sollten Sicherheitsupdates immer möglichst zeitnah installiert werden. Diese werden in der Regel automatisch an die Nutzer verteilt. Alternativ stehen die gepatchten Versionen sowohl für
32-Bit-Systeme als auch
für Rechner mit 64-Bit-Architektur auch in unserem Download-Bereich zur Verfügung.