Google hat am Montag Korrekturen für acht Sicherheitslücken im Chrome-Webbrowser veröffentlicht, darunter eine hochgefährliche Schwachstelle, die in realen Angriffen aktiv ausgenutzt wird. Dies ist der erste Zero-Day-Patch, den der Internetriese im Jahr 2022 veröffentlicht hat.
Die Schwachstelle mit der Bezeichnung CVE-2022-0609 wird als Use-after-free-Schwachstelle in der Komponente Animation beschrieben, die bei erfolgreicher Ausnutzung zur Beschädigung gültiger Daten und zur Ausführung von beliebigem Code auf den betroffenen Systemen führen kann.
„Google hat Kenntnis von Berichten, dass ein Exploit für CVE-2022-0609 in freier Wildbahn existiert“, so das Unternehmen in einer kurzen Erklärung, in der es die aktive Ausnutzung der Schwachstelle bestätigt. Adam Weidemann und Clément Lecigne von der Threat Analysis Group (TAG) von Google wurden für die Entdeckung und Meldung der Sicherheitslücke verantwortlich gemacht.
Darüber hinaus hat Google vier weitere Use-after-free-Fehler behoben, die den Dateimanager, den Dateimanager, ANGLE und die GPU betreffen, einen Heap-Pufferüberlauf in Tab Groups, einen Integer-Überlauf in Mojo und ein Problem mit einer unangemessenen Implementierung in der Gamepad API.
Google Chrome-Nutzern wird dringend empfohlen, auf die neueste Version 98.0.4758.102 für Windows, Mac und Linux zu aktualisieren, um mögliche Bedrohungen zu entschärfen. Es ist erwähnenswert, dass Google im Jahr 2021 bereits 17 Zero-Day-Schwachstellen in Chrome behoben hat.