Kritische Sicherheitslücke in Google Chrome (CVE-2023-7024)

von | Dez 21, 2023 | IT-Security | 0 Kommentare

IT-Sicherheit für Unternehmen

Was ist passiert?

Am 20.12.2023 veröffentlichte Google Einzelheiten zu einer kritischen Sicherheitslücke in Google Chrome (CVE-2023-7024). Diese Sicherheitslücke wird derzeit aktiv von Angreifern ausgenutzt. Zum jetzigen Zeitpunkt, gibt Google keine weiteren Einzelheiten bekannt, bis eine Großzahl der Benutzer das aktuelle Update installiert hat.

https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html

Wie groß ist die Gefahr dieser Schwachstelle?

Die Schwachstelle hat einen CVSS-Score (8.8/10) erhalten und wird somit als “Hoch” eingestuft.

https://wid.cert-bund.de/portal/wid/securityadvisory?uuid=c1e3fb71-9760-40e4-a457-fa72a2d1b052


Weitere Details folgen, sobald Google Informationen zur Schwachstelle liefert. Dies wird in den nächsten Tage erwartet.

Wer ist von dieser Sicherheitslücke betroffen?

Alle Nutzer, die den Google Chrome Browser einsetzen. Es sind ebenso auch andere Browser betroffen, welche das Open Source Framework “WebRTC” einsetzen. Das sind unter anderem Microsoft Edge, Mozilla Firefox und Apple Safari.  

Wie sollten Sie reagieren?

Google hat bereits Sicherheitsupdates veröffentlicht. Die geschützten Versionen für Windows sind 120.0.6099.129/130 und für MAC OS 120.0.6099.129. Alle älteren Versionen sind angreifbar.

Wir empfehlen dringend, die aktuelle Version zu prüfen und das Update durchzuführen. 

Sie können das Update installieren, in dem Sie “chrome://settings/help” in die Adressleiste des Google Chrome eingeben. Anschließend sucht Chrome selbständig nach Updates und installiert diese. Im Anschluss müssen Sie den Browser neu starten.

Updates für alle weiteren Browser sollten in den nächsten Tagen folgen.

UPDATE: Für Microsoft Edge stehen nun ebenfalls Updates bereit. Die aktuelle Version ist 120.0.2210.91.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-7024

Für unsere Managed- und Hosted Client Kunden werden diese Sicherheitsupdates automatisch installiert.

Wenn Sie weitere Informationen zu dem Thema oder wie Sie Ihre IT schützen können, erhalten möchten, können Sie uns jederzeit gerne kontaktieren und einen Termin zu einem kostenlosen Erstgespräch buchen.
Weiterhin empfehlen wir auch unser kostenloses Whitepaper “Wie schütze ich mein Unternehmen gegen Cyberattacken”.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert