Categories: BrowserWorkspace

Google veröffentlicht weiteres Sicherheitsupdate für Chrome

Obwohl Chrome 124 bereits in den Startlöchern steht, hat Google ein weiteres Sicherheitsupdate für Chrome 123 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung und beseitigt drei Schwachstellen. Von ihnen geht jeweils ein hohes Sicherheitsrisiko aus.

Als besonders schwerwiegend sollte die Schwachstelle mit der Kennung CVE-2024-3157 eingestuft werden. Google beschreibt sie als einen Out-of-bounds-Speicherfehler in der Grafikkomponente Compositing. Sie erlaubt möglicherweise einen Sandbox-Escape, also das Ausführen von Schadcode außerhalb der Sandbox des Browsers.

Darüber hinaus korrigiert Google einen Heap-Pufferüberlauf in Angle und einen Use-after-free-Bug in Dawn. Beide Anfälligkeiten lassen sich mit speziell gestalteten HTML-Dateien ausnutzen. Ein Angreifer muss ein Opfer also lediglich dazu bringen, eine von ihm kontrollierte Website in Chrome zu öffnen.

Den Sicherheitsforschern, die diese Lücken gemeldet haben, zahlt Google Prämien in Höhe von 41.000 Dollar. An den Entdecker des Sandbox Escape gehen alleine 21.000 Dollar, was den hohen Schweregrad der Anfälligkeit unterstreicht.

Nutzer sollten nun zeitnah auf die fehlerbereinigte Version 123.0.6312.122/.123 für Windows, 123.0.6312.122/.123/.124 für macOS oder 123.0.6312.122 für Linux umsteigen. Das Update erfolgt automatisch, es lässt sich aber auch über den Punkte „Über Google Chrome“ im Hilfe-Menü der Einstellungen manuell anstoßen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

2 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

2 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

2 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

3 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

3 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

3 Tagen ago