Am Freitag hat Google ein Softwareupdate für seinen Internetbrowser Chrome ausgeliefert, mit dem eine aktiv ausgenutzte Sicherheitslücke geschlossen wurde. Dabei handelte es sich um einen sogenannten Zero-Day mit der Bezeichnung CVE-2022-1096, wie "The Hacker News" berichtet. Ein anonymer Forscher soll das Unternehmen am 23. März auf das Problem aufmerksam gemacht haben.

Google hat laut "t3n" bereits bestätigt, dass die Schwachstelle aktiv für Angriffe genutzt wurde, um zum Beispiel Schadsoftware auf Systemen zu installieren. Allzu viel Details gab der Konzern bisher jedoch nicht bekannt, da noch nicht alle Userinnen und User auf die neueste Version zurückgreifen.

Nordkoreanische Angriffe

Am Donnerstag deckte die "Threat Analysis Group" von Google in einem Blogpost auf, dass nordkoreanische Hacker eine Zero-Day-Lücke in Chrome für Angriffe auf hunderte Ziele in den USA genutzt haben. Unter anderem sollen sie auf Journalisten und Angestellte bei Domain-Verkäufern abgezielt haben. (red, 26.3.2022)