Die Chrome-Entwickler leiden aktuell nicht gerade an Unterbeschäftigung: Ein wichtiges Sicherheitsupdate für den Webbrowser Chrome ist erschienen, das eine Lücke schließt, für die schon ein funktionierender Exploit im Netz unterwegs ist.

Google informiert, dass böswillige Angreifer an einer Schwachstelle in seinem Browser Chrome ansetzen könnten, für die schon ein Exploit in Umlauf ist. Damit könnten solche Angriffe also bevorstehen oder sogar jetzt schon laufen.

In der dazu veröffentlichten Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 „hoch“). Die Schwachstelle soll in der Mojo-Komponente des Browsers stecken.

Dieser Programmteil ist eine Plattform für Sandbox-Dienste, die sich über Interprozesskommunikation (IPC) abstimmen. Durch den darin steckenden Fehler soll es zu Schwierigkeiten bei der Überprüfung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret dort anstellen können, ist bisher noch nicht bekannt gegeben worden.

Die Version Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.