Vor knapp zwei Wochen hat Google ein Update für den auf allen Plattformen sehr beliebten Chrome-Browser herausgegeben, welches eine Schwachstelle in der Speicherverwaltung behebt. Bisher hat Google noch keine genauen Details zu dem Sicherheitsproblem mit der CVE-Nummer CVE-2019-5786 herausgegeben, um Angreifern keinen Leitfaden für Attacken bereitzustellen. Es soll sich aber um ein Sicherheitsrisiko in der internen Speicherverwaltung von Chrome handeln, bei dem Angreifer bereits freigegeben Speicher auslesen und manipulieren und sogar beliebig Code ausführen können.


Update dringend angeraten
Google gab nun bekannt, dass die Sicherheitslücke derzeit aktiv von Angreifern ausgenutzt wird. Das Update auf Version 72.0.3626121 wurde über den in Chrome integrierten Aktualisierungsmechanismus bereits an alle Anwender verteilt, die die automatische Aktualisierung aktiviert haben. Die restlichen Nutzer sollten kontrollieren, ob das Update bereits installiert wurde.

Windows 7 besonders gefährdet
Zwar sind alle Desktop-Plattformen wie Linux, macOS und Windows von dem Problem betroffen, besonders kritisch ist der Fehler aber unter Windows 7: Hier erlaubt die Schwachstelle als Teil eines größeren Angriffsszenarios fast vollständigen Zugriff auf das gesamte System.

Chrome für iOS nicht betroffen
Chrome-Nutzer auf iOS sollten sich keine Sorgen machen: Da Apple im App Store vorschreibt, das alle Web-Browser das in iOS integrierte WebKit (die Grundlage von Safari) nutzen müssen und keine eigene Rendering-Engine verwenden dürfen, nutzt Chrome für iOS intern Apples WebKit. Safari und Apples WebKit-Umsetzung scheinen von dem Fehler nicht betroffen zu sein.