Kritische Sicherheitslücke in Google Chrome: Derzeit wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Der Fehler könnte es Angreifern ermöglichen, die volle Kontrolle über das angegriffene Rechnersystem zu übernehmen. Nach Angaben von Google wurde die Lücke bereits von Angreifern ausgenutzt.

Die Schwachstelle in der FileReader-Komponente könne es Angreifern ermöglichen, Rechte im Chrome-Webbrowser zu erlangen, mit denen sie Sandbox-Schutzmaßnahmen umgehen und beliebigen Code auf dem Zielsystem ausführen könnten, heißt es in einem Bericht von Clement Lecigne, Sicherheitsexperte in Googles Threat Analysis Group.

Infizieren kann man sich aufgrund der aktuellen Sicherheitslücke wohl extrem leicht: Es scheine, „alles, was ein Angreifer tun muss, ist, Opfer auf eine speziell gestaltete Webseite zu locken“. Weitere Interaktion sei nicht erforderlich.

Das heißt: Allein das Ansteuern einer infizierten Website könnte ausreichen – und die Angreifer hätten die komplette Kontrolle über den Rechner des Opfers.

Desktop Chrome-Benutzer sollen auf v72.0.3626.121 aktualisieren, Android-Benutzer auf v72.0.3626.121 und Chrome OS-Benutzer auf v72.0.3626.122. Normalerweise aktualisiert sich Chrome bei einem Neustart automatisch, es ist jedoch dringend zu empfehlen, manuell über das Browser-Menü nachzusehen, ob die Version mit dem Sicherheitsupdate bereits eingespielt ist. Ansonsten empfiehlt sich dringend manuelles Updaten – dazu in die Browserzeile eingeben: chrome://settings/help