Google stopft 17 Sicherheitslöcher in Chrome

Google hat die finale Version von Chrome 121 zum Download freigegeben. Das Update ist für Windows, macOS und Linux erhältlich. Den Versionshinweisen zufolge erhalten Nutzer Fixes für 17 zum Teil schwerwiegende Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.

Details nennt Google lediglich zu elf Schwachstellen. Darunter sind drei Sicherheitslücken, von den ein hohes Sicherheitsrisiko ausgeht. Dazu gehört ein Use-after-free-Bug in WebAudio, ein Integer-Überlauf in WebUI und eine fehlerhafte Implementierung einer Funktion in Accessibility.

Entdeckt wurden die drei Fehler von externen Sicherheitsforschern. Sie belohnt Google mit insgesamt 26.000 Dollar. Davon gehen alleine 11.000 Dollar an einen Mitarbeiter des Ant Group Light-Year Security Lab, der Details zu der Lücke in WebAudio übermittelte.

Weitere Schwachstellen stecken in den Komponenten DevTools, Payments, Lesemodus, Passwords, Downloads, Extensions API und Autofill. Ein Bug betrifft indes ausschließlich iPhones. Er steckt in der iOS Security UI.

Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 121.0.6167.85 für macOS und Linux sowie 121.0.6167.85/86 umsteigen. Google verteilt das Update in den kommenden Tagen automatisch. Über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen lässt sich die Aktualisierung aber auch manuell anstoßen. Zum Abschluss der Installation muss Chrome zudem neu gestartet werden – auch nach einer automatischen Aktualisierung.