Google hat die Behebung von sieben großen Sicherheitslücken in seinem Flaggschiff-Browser Google Chrome angekündigt und stellt damit einen wichtigen Schritt im Kampf gegen Cyber-Exploits dar. Diese Sicherheitsmaßnahme folgt auf die Entdeckung von zwei Zero-Day-Schwachstellen, die während des berühmten Hacking-Wettbewerbs Pwn2Own Vancouver 2024 ausgenutzt wurden, und unterstreicht das Engagement des Unternehmens, seine Benutzer vor hochentwickelten Bedrohungen zu schützen.
Eine der Schwachstellen in Google Chrome, identifiziert als CVE-2024-2887, stellt eine Verschleierung mit hohem Schweregrad in WebAssembly (Wasm) dar, einem offenen Standard, der für die Webleistung von entscheidender Bedeutung ist. Diese von Manfred Paul am ersten Tag von Pwn2Own entdeckte Schwachstelle erregte Aufmerksamkeit, weil sie das Potenzial hatte, die Ausführung von Remotecode über einen doppelten Exploit zu ermöglichen, der sowohl Chrome als auch Edge betrifft.
Google Chrome weist eine zweite Zero-Day-Schwachstelle auf, CVE-2024-2886, die von Seunghyun Lee vom KAIST Hacking Lab ans Licht gebracht wurde. Hierbei handelt es sich um eine Use-after-Release (UAF)-Schwachstelle in der WebCodecs-API, die für die Verarbeitung von Online-Audio- und Videoinhalten von entscheidender Bedeutung ist. Durch die Ausnutzung dieser Sicherheitslücke können Angreifer möglicherweise willkürliche Lese- und Schreibvorgänge ausführen und so die Sicherheit der Benutzerdaten gefährden.
Google Chrome: Äußerst SCHWERE Probleme, die Google im letzten Update gelöst hat
Als schnelle Reaktion auf diese Bedrohungen hat Google Korrekturen für die stabile Version von Chrome, 123.0.6312.86/.87 für Windows und Mac und 123.0.6312.86 für Linux, bereitgestellt und eine weltweite Einführung in den kommenden Tagen versprochen. Diese Maßnahme spiegelt die Ernsthaftigkeit wider, mit der Google die Cybersicherheit und den Schutz seiner Nutzer behandelt.
Bemerkenswert ist auch, wie schnell Mozilla auf ähnliche in Firefox entdeckte Schwachstellen reagierte, die noch am selben Tag wie die Demonstration bei Pwn2Own behoben wurden. Diese gegensätzliche Wirksamkeit unterstreicht die unterschiedlichen Herangehensweisen der Unternehmen an Sicherheitsbedrohungen, obwohl beide darauf abzielen, sicheres Surfen für Benutzer zu gewährleisten.
Pwn2Own Vancouver 2024 endete mit einem Gesamtpreispool von 1.132.500 US-Dollar und belohnte Sicherheitsforscher für ihre Durchbrüche. Manfred Paul zeichnete sich als Gewinner dieser Ausgabe aus, indem er Schwachstellen in führenden Browsern aufzeigte und seinen Ruf in der Cybersicherheits-Community stärkte.
Durch seine entschlossenen Maßnahmen unterstreicht Google die Bedeutung der Online-Sicherheit und stellt weiterhin eine sichere Surfumgebung für Millionen von Nutzern weltweit bereit. Diese Bemühungen zeigen das Engagement des Unternehmens, bei der Bekämpfung von Cyber-Bedrohungen weiterhin an vorderster Front zu stehen und die Privatsphäre und persönlichen Daten seiner Benutzer zu schützen.
