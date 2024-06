Google hat seinen Browser Chrome auf die Version 126 aktualisiert. Das Update schließt 21 Sicherheitslücken. Von mindestens neun Anfälligkeiten geht den Versionshinweisen zufolge ein hohes Risiko aus. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.

Details nennt Google zu 18 Schwachstellen. Sie stecken unter anderem in der der JacaScript-Engine V8 sowie der WebGPU-Implementierung Dawn. Es sind aber auch Patches für die Komponenten Tab Groups, Dev Tools, CORS, PDFium, Audio, Downloads und Browser UI enthalten.

Den externen Sicherheitsforschern, die die Sicherheitslücken entdeckt haben, wurden von Google mit Prämien in Höhe von insgesamt 168.615 Dollar belohnt. Davon gehen alleine 100.115 Dollar an einen Nutzer namens Micky. Er meldete eine fehlerhafte Implementierung in der Komponente Memory Allocator, von der allerdings lediglich ein mittleres Risiko ausgehen soll.

Nutzer sollten nun möglichst zeitnah auf die neue Version 126.0.6478.56/.57 für Windows und Mac oder Version 126.0.6478.54 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen manuell anstoßen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.