Categories: BrowserWorkspace

Google schließt drei Sicherheitslücken in Chrome

Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome freigegeben. Die fehlerbereinigte Version 122.0.6261.128/129 beseitigt drei Anfälligkeiten. Details nennt das Unternehmen zwar nur zu einer Schwachstelle, von der allerdings ein hohes Sicherheitsrisiko ausgeht.

Der Fehler steckt im Performance Manager von Chrome. Diese Browserkomponente wird unter anderem für ein zentrales Ressourcenmanagement sowie die Priorisierung von Ressourcen benötigt. Googles Sicherheitswarnung zufolge handelt es sich um einen Use-after-free-Bug. Der wiederum kann zu einem ausnutzbaren Speicherfehler führen.

Ein Angreifer muss offenbar einen Nutzer lediglich dazu verleiten, eine speziell gestaltete Website mit Chrome zu öffnen. Anschließend ist er unter Umständen in der Lage, Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Entdeckt wurde die Schwachstelle von einem Mitarbeiter des Ant Group Tianqiong Security Lab. Google kennt den Bug seit 1. März. Die Höhe der Sicherheitsprämie, die der Forscher erhält, wurde noch nicht festgelegt.

Chrome-Nutzer sollten nun zeitnah auf die Version 122.0.6261.128 für Linux oder 122.0.6261.128/129 für Windows und macOS umsteigen. Die Aktualisierung verteilt Google wie immer über die im Browser integrierte Update-Funktion. Im Hilfe-Menü der Einstellungen kann über den Punkt „Über Google Chrome“ das Update auch manuell angestoßen werden. Zum Abschluss der Installation ist in der Regel ein Neustart des Browsers erforderlich.

Eine sehr kleine Zahl von Chrome-Nutzern erhält derzeit bereits die finale Version von Chrome 123 als Update. Wahrscheinlich wird auch dieses Release mehrere Sicherheitslöcher stopfen. Zudem sollte es das letzte Update vor dem Hackerwettbewerb Pwn2Own sein, der in der kommenden Woche stattfindet. Auch in diesem Jahr gehört Chrome, neben anderen Browsern, zu den vorgegebenen Zielen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Stunden ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

4 Stunden ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

7 Stunden ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

22 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

23 Stunden ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

1 Tag ago