Categories: BrowserWorkspace

Google veröffentlicht neues Sicherheitsupdate für Chrome

Google hat ein neues Sicherheitsupdate für Chrome bereitgestellt. Es beseitigt zwei Anfälligkeiten in dem Browser, von denen ein hohes Risiko ausgeht. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge wurde ein Use-after-free-Bug im WebGL Backend Angle korrigiert. Ausnutzen lässt sich die Schwachstelle offenbar mithilfe einer speziell gestalteten HMTL-Seite – ein Angreifer muss ein Opfer also lediglich auf eine von ihm kontrollierte Website locken.

Die zweite Sicherheitslücke steckt in der Komponente WebAudio. Dabei handelt es sich um einen Heap-Pufferüberlauf. Auch kann eine speziell gestaltete Website eingesetzt werden, um aus der Ferne Code einzuschleusen. Die Höhe der Belohnungen, die Google den Entdeckern der beiden Bugs zahlt, wurde noch nicht festgelegt.

Nutzer des Google-Browsers sollten möglichst zeitnah auf die fehlerbereinigte Version 124.0.6367.155/.156 für Windows und macOS umsteigen. In den kommenden Tagen soll auch ein Update Linux-Betriebssysteme auf die Version 124.0.6367.155 folgen. Die Aktualisierung erfolgt automatisch über die in Chrome integrierte Update-Funktion. Sie lässt sich aber auch über den Eintrag „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen manuell anstoßen. Nach der Installation ist ein Neustart der Anwendung erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Shokz OpenRun Pro 2: Die perfekte Kombination aus Knochenschall und Air-Conduction Technik

Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…

1 Tag ago

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

2 Tagen ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

2 Tagen ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

3 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

3 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

4 Tagen ago