Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücken in Chrome

Google hat ein wichtiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung. Nutzer erhalten Fixes für insgesamt sechs Schwachstellen, wobei von mindestens vier Anfälligkeiten ein hohes Risiko ausgeht. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Details nennt Google lediglich zu vier Löchern. Darunter sind Use-after-free-Bugs in den Komponenten Angle, WebAudio und WebGPU. Zudem wurde ein Heap-Pufferüberlauf in Angle beseitigt. Da Angle auch als Default WebGL Backend unter Windows eingesetzt wird, dürften diese Fehler wohl nur Windows-Systeme betreffen.

Das es sich um schwerwiegende Probleme handelt, legen auch die von Google an die jeweiligen Entdecker ausgeschütteten Prämien nahe. Mitarbeiter von Qrious Secure erhalten für Details zu den beiden Schwachstellen in Angle insgesamt 30.000 Dollar. Weitere 10.000 Dollar gehen an einen Mitarbeiter des Ant Group Light-Year Security Lab.

Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 120.0.6099.199 für macOS und Linux sowie 120.0.6099.199/200 für Windows umsteigen. Google verteilt die Aktualisierungen wie immer über die Updatefunktion des Browsers. Alternativ kann das Update über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen manuell gestartet werden. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

13 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

14 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

19 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

21 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

2 Tagen ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago