Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücken in Chrome

Nutzer des Google-Browsers Chrome sollten zeitnah auf die ab sofort verfügbare neue Version 115.0.5790.170 für macOS und Linux beziehungsweise 115.0.5790.170/171 für Windows umsteigen. Das Update behebt mehrere schwerwiegende Sicherheitslücken, von denen nach Einschätzung der Entwickler ein hohes Risiko ausgeht.

Das trifft unter anderem auf drei Type-Confusion-Bugs in der JavaScript-Engine V8 zu. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete HTML-Seite in Chrome zu öffnen.

Ebenfalls mit „High“ wurden ein Heap-Pufferüberlauf in Visuals sowie zwei Out-of-Bounds-Speicherfehler in WebGL und Angle bewertet. Drei weitere schwerwiegende Schwachstellen stecken in der Browser-Engine Blink und in den Komponenten Cast und WebRTC. Auch hier sind Angriffe aus der Ferne beim Besuch einer speziell gestalteten Website möglich. Darüber hinaus nennt Google in den Versionshinweisen Details zu zwei mittelschweren Anfälligkeiten in der Komponente Extension, ausgelöst durch eine unzureichende Überprüfung von Eingaben sowie eine unangemessene Implementierung.

Den Entdeckern von zehn Bugs zahlt Google Sicherheitsprämien in Höhe von 123.000 Dollar. Der Nutzer Jerry erhält für Details zu zwei Fehlern in V8 alleine 43.000 Dollar. Weitere 21.000 Dollar gehen an Man Yue Mo von GitHub Security Lab, sowie 17.000 Dollar an Guang und Weipeng Jiang von VRI. Auf den Fehler in WebGL wurde Google von Apple Security Engineering and Architecture aufmerksam gemacht und mit einer Prämie von 15.000 Dollar belohnt.

Google verteilt die neue Version ab sofort über die Update-Funktion von Chrome. Die Aktualisierung lässt sich auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen anstoßen. Zum Abschluss der Installation ist ein Neustart erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-Trends 2024: Experience Innovation als Wachstumstreiber

Eine Studie der Yale-Universität zeigt, dass 58 % der CEOs optimistisch in Bezug auf die…

9 Stunden ago

Zahl der Ransomware-Opfer steigt um 90 Prozent

Security Report 2024 von Check Point zeigt Verbreitung von Ransomware und das Potenzial KI-gestützter Cyberabwehr.

13 Stunden ago

Chatbot für nachhaltigen Lebensmittelkauf

Die Kennzeichnung von Lebensmitteln ist allzu oft ein Buch mit sieben Siegeln. Ein bayrisches Forschungsprojekt…

1 Tag ago

KI-gestützte Flugsicherung auf Vertiports

Wie schützt man Landeplätze für Flugtaxis? Forschende am Fraunhofer-Institut entwickeln gerade ein passendes Sensornetzwerk.

1 Tag ago

9 von 10 Pornokonsumenten haben ungeschützten Cyberverkehr

3 Prozent der Befragten gucken Inhalte sogar im Büro. Lediglich 6 Prozent schützen sich mit…

2 Tagen ago

Sind Smartphones auch ohne Apps denkbar?

Warum sich noch mit Details beschäftigen? Ende Februar will die Telekom zeigen, wie ein KI-Assistent…

2 Tagen ago