Categories: BrowserWorkspace

Google schließt 12 Sicherheitslücken in Chrome 123

Google hat die finale Version von Chrome 123 zum Download freigegeben. Das Update liegt für Windows, macOS und Linux vor. Den Versionshinweisen zufolge schließt es zwölf zum Teil schwerwiegende Sicherheitslücken. Unter Umständen können Angreifer aus der Ferne Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Details nennt Google lediglich zu Schwachstellen, die von externen Forschern gemeldet wurden. Darunter ist eine Anfälligkeit in der JavaScript-Engine V8, von der ein hohes Risiko ausgeht. Offenbar muss ein Nutzer lediglich dazu verleitet werden, eine speziell gestaltete HTML-Seite mit Chrome zu öffnen, um den Fehler auszulösen.

Weitere Bugs stecken in den Komponenten Swiftshader, Canvas und Download. Außerdem führt Google noch drei Lücken auf, die allerdings ausschließlich Nutzer von iOS betreffen.

Nutzer sollten nun möglichst zeitnah auf Chrome 123.0.6312.58/59 für Windows und macOS beziehungsweise Chrome 123.0.6312.58 für Linux umsteigen. Die neue Version verteilt Google wie immer über die Update-Funktion des Browsers. Ein Klick auf den Punkt „Über Google Chrome“ im Hilfe-Menü in den Einstellungen stößt die Aktualisierung ebenfalls an. Zum Abschluss der Installation ist ein Neustart erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

2 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

2 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

2 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

3 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

3 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

3 Tagen ago