Categories: BrowserWorkspace

Google stopft schwerwiegende Sicherheitslöcher in Chrome

Google hat ein Sicherheitsupdate für Chrome 125 veröffentlicht. Es beseitigt insgesamt elf Schwachstellen. Den Versionshinweisen zufolge geht von mindestens sieben Anfälligkeiten ein hohes Risiko aus. Angreifer können unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen.

Darunter ist ein Heap-Pufferüberlauf im Kommunikationsstandard WebRTC. Diese Anfälligkeit ist offenbar über speziell gestaltete HTML-Seiten ausnutzbar. Ein Angreifer müsste ein Opfer also lediglich auf eine von ihm kontrollierte Website locken, beispielsweise mit einem Link in einer E-Mail oder Sofortnachricht. Dem Entdecker der Lücke, dem Nutzer Cassidy Kim, zahlt Google eine Prämie von 7000 Dollar.

Darüber hinaus wurden Löcher in den Komponenten Dawn, Media Session, Keyboard Inputs, Presentation API und Streams API gestopft. Hinter vier dieser Sicherheitslücken stecken Use-after-free-Bugs, die sich oftmals die Tür öffnen für eine Remotecodeausführung oder eine nicht autorisierte Ausweitung von Benutzerrechten.

Nutzer des Google-Browsers sollten nun zeitnah auf die neue Version 125.0.6422.141/.142 für Windows und macOS oder 125.0.6422.141 für Linux umsteigen. Der Extended Stable Channel for Desktop wurde zudem auf die Version 124.0.6367.243 aktualisiert. Außerdem sind die Fixes auch im Update auf die Version 125.0.6422.146/.147 für Android enthalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google verbessert Tab-Verwaltung in Chrome

iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.

10 Stunden ago

Identitätsdiebstahl: 58 Prozent der Deutschen sorgen sich um digitales Erbe

Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…

11 Stunden ago

Bericht: Samsung plant massiven Stellenabbau

In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…

16 Stunden ago

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

1 Tag ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

1 Tag ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

2 Tagen ago