Gestern hat Hersteller Google eine abgesicherte Version seines Browser Chrome für mehrere Betriebssysteme freigegeben.
Sowohl in Chrome als auch in Chromium wurde eine Sicherheitslücke (CVE-2018-6056) beseitigt, deren Angriffsrisiko von den Chrome-Entwicklern als „hoch“ eingestuft wurde.
Zu derselben Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenem Sicherheitsteam Project Zero war die Schwachstelle vor 14 Tagen aufgefallen.
Details gibt Google noch nicht an
Der Konzern will aber erst dann genauere Details zu den über diese Schwachstelle möglichen Angriffen veröffentlichen, wenn ein deutlicher Anteil der Chrome-Nutzer die gehärtete neue Version 64.0.3282.167 abgerufen hat.
CERT Bund warnt davor, dass Angreifer über die Schwachstelle in der JavaScript Engine V8 des Google-Browsers aus der Ferne und völlig ohne Authentifizierung in Systeme eindringen können. Das kann dann zu einer DoS-Attacke, aber auch zur Ausführung von Schadcode auf den angegriffenen Rechnern führen.