Categories: BrowserWorkspace

Google schließt kritische Sicherheitslücke in Chrome

Google hat ein Sicherheitsupdate für Chrome veröffentlicht, das eine als kritisch eingestufte Schwachstelle beseitigt. Sie erlaubt es unter Umständen, aus der Ferne Schadcode einzuschleusen und außerhalb der Sandbox auszuführen – wahrscheinlich mit geringer oder gar ohne Interaktion mit einem Nutzer. Den höchsten Schweregrad vergibt Google nur an sehr wenige Anfälligkeiten in seinem Browser.

Die Sicherheitslücke steckt in der Graphics Layer Engine Angle. Google beschreibt sie als einen Type Confusion Bug. Dabei verändert ein Angreifer den Typ einer Variable, um ein unerwünschtes Verhalten einer Software auszulösen. Type Confusion Bugs treten typischerweise bei Sprachen wie JavaScript und PHP auf. Entdeckt wurde der Fehler von einem Mitarbeiter von Qrious Secure, der mit einer Prämie von 16.000 Dollar belohnt wird.

Darüber hinaus beseitigten die Entwickler einen Out-of-bounds-Speicherfehler in der V8-API und einen Use-after-free-Bug in der Komponente Dawn. Von ihnen geht jeweils ein hohes Risiko aus. Die Belohnungen für beide Schwachstelle wurden noch nicht festgelegt.

Chrome-Nutzer sollten nun zeitnah auf die Version 124.0.6367.78/.79 für Windows und macOS oder 124.0.6367.78 für Linux umsteigen. Google verteilt das Update automatisch in den kommenden Tagen oder Wochen. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Copilot Pro: Microsoft streicht GPT Builder – nach nur drei Monaten

Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für…

10 Stunden ago

QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen

Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.

12 Stunden ago

Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus

Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt…

19 Stunden ago

Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher

Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt…

1 Tag ago

Datengetriebene Geschäftsmodelle noch immer Mangelware

Ungeachtet dessen erwartet die Hälfte der deutschen Unternehmen eine Trendwende in den kommenden zwei Jahren.

2 Tagen ago

Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage

Gleichzeitig glauben 40 Prozent der deutschen IT-Entscheider, dass ihre Teams Cybergefahren nicht richtig einschätzen können.

2 Tagen ago