Google hat am 28. September 2023 eine neue Sicherheitslücke in Chrome veröffentlicht. Die Lücke, die mit dem CVE-Code CVE-2023-5217 bezeichnet wird, ist eine Heap-Buffer-Overflow-Schwachstelle im WebP-Decoder von Chrome und anderen Browsern, welche auf Chromium basieren.

Ein Angreifer kann diese Lücke ausnutzen, um beliebigen Code auf dem Computer des Opfers auszuführen. Dies kann dazu verwendet werden, die Kontrolle über das System zu übernehmen, sensible Daten zu stehlen oder andere bösartige Aktionen auszuführen.

Die Lücke ist derzeit noch nicht geschlossen. Google hat angekündigt, dass sie in einem zukünftigen Chrome-Update geschlossen werden soll. Das Update wird voraussichtlich in den nächsten Wochen oder Monaten veröffentlicht.

Was können Sie tun?

Um sich vor dieser Lücke zu schützen, sollten Sie folgende Maßnahmen ergreifen:

• Halten Sie Ihren Chrome-Browser auf dem neuesten Stand. Sobald Google ein Sicherheitsupdate veröffentlicht hat, wird die Lücke geschlossen und das Öffnen von WebP-Bildern ist wieder sicher.
• Öffnen Sie nur WebP-Bilder von vertrauenswürdigen Quellen.
• Seien Sie vorsichtig, welche WebP-Bilder Sie von unbekannten Quellen öffnen. Wenn Sie sich nicht sicher sind, ob ein Bild sicher ist, sollten Sie es nicht öffnen.

Hier sind einige Hinweise, die darauf hindeuten können, dass ein WebP-Bild bösartig ist:

• Das Bild wurde von einer unbekannten Quelle gesendet.
• Das Bild hat einen ungewöhnlichen Namen oder Dateityp.
• Das Bild hat eine kleine Dateigröße.
• Das Bild enthält Text oder Links, die verdächtig sind.

Wenn Sie eines dieser Anzeichen bemerken, sollten Sie das Bild nicht öffnen.

Weitere Informationen

Weitere Informationen zu dieser Sicherheitslücke finden Sie auf der folgenden Website:

• Google Security Bulletin: https://74i.de/3ost2