Angreifer könnten an einer Schwachstelle in Googles Chrome ansetzen. Das Unternehmen gibt an, dass bereits Exploit-Code in Umlauf ist. Attacken könnten also bevorstehen oder sogar schon laufen. In einer Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 „hoch“). Sie soll die Mojo-Komponente betreffen. Dabei handelt es sich um eine Plattform für Sandbox-Services, die sich über Interprozesskommunikation (IPC) abstimmen. Aufgrund des Fehlers soll es zu Schwierigkeiten bei der Validierung von Daten kommen. Was Angreifer nach einer erfolgreichen Attacke konkret anstellen können, ist bislang nicht bekannt. Chrome 105.0.5195.102 für Linux, macOS und Windows soll gegen solche Attacken abgesichert sein.

Quelle: Heise