Categories: BrowserWorkspace

Google schließt gravierende Sicherheitslücken in Chrome

Nutzer von Google Chrome sollten Ausschau nach dem jüngsten Update für den Browser halten. Die Entwickler beseitigen damit vier zum Teil gravierende Schwachstellen. Unbefugte können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen.

Betroffen sind wie immer Chrome für Windows, macOS und Linux. In den Versionshinweisen listet Google drei der vier Anfälligkeiten, von denen jeweils ein hohes Risiko ausgehen soll. Bei allen drei Schwachstellen handelt es sich um Use-after-free-Bugs, bei denen nicht mehr benötigte Speicherbereiche nicht korrekt freigegeben und stattdessen anderen Anwendungen zugeordnet werden können.

Sie stecken in den Komponenten Canvas, WebRTC und Network. In der Regel ist es ausreichend, Nutzer zum Öffnen speziell gestalteter Webinhalte mit einer anfälligen Version von Chrome zu verleiten, um die Sicherheitslücken ausnutzen zu können.

An zwei Sicherheitsforscher, die Details zu den Anfälligkeiten geliefert haben, zahlt Google Prämien in Höhe von 8000 Dollar. Der dritte Bug wurde vom Microsoft Security Research Center gemeldet – an Microsoft zahlt Google offenbar keine Belohnungen.

Nutzer sollten nun zeitnah auf Chrome 121.0.6167.139 für Mac oder Linux beziehungsweise die Version 121.0.6167.139/140 für Windows umsteigen. Google verteilt die neuen Versionen automatisch über die Update-Funktion des Browsers. Im Hilfe-Menü in den Browser-Einstellungen kann die Aktualisierung unter dem Punkt „Über Google Chrome“ aus manuell angestoßen werden. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

13 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

14 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

19 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

21 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

2 Tagen ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago