Ein neues Update für den Google-Browser Chrome ist verfügbar, das eine kritische Zero-Day-Lücke schließt. Die Schwachstelle wurde bereits aktiv ausgenutzt. Die IT-Sicherheitsforscherin Maddie Stone erklärte, dass die Schwachstelle mit der Kennung CVE-2023-7024 einen Heap-basierten Pufferüberlauf in einer Komponente auslöst, die zur Echtzeitkommunikation dient. Hierdurch können Angreifer Schadcode auf dem jeweiligen Gerät einschleusen und Malware installieren.
Das Update ist für alle Chrome-Editionen verfügbar und bringt den Browser auf die Versionsnummern 120.0.6099.129/.130 (Windows), 120.0.6099.129 (Mac/Linux) und 120.0.6099.144 (Android). Das Update kann über das Dreipunkt-Menü im oberen rechten Bildschirmrand ausgeführt werden. Nutzer sollten das Update schnellstmöglich installieren, um ihre Geräte zu schützen.