Categories: BrowserWorkspace

Sicherheitsupdate für Chrome stopft 24 Löcher

Google hat ein Sicherheitsupdate für Chrome 127 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung und schließt 24 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen.

Als besonders schwerwiegend bewertet Google offenbar einen Use-after-free-Bug in der Komponente Downloads. Der Entdecker, ein Mitarbeiter der Qi-Anxin Group, wurde mit einer Prämie von 11.000 bedacht. Ein weiterer Use-after-free-Bug wurde von Google in der Komponente Loader beseitigt, was einem nicht genannten Sicherheitsforscher 8000 Dollar einbrachte.

Weitere Anfälligkeiten stecken unter anderem in den Komponenten Dawn, Angle, Canvas, Layout, Frames und Tabs sowie in den Implementierungen von FedCM, CSS und HTML. Für einen erfolgreichen Angriff ist es oftmals ausreichend, ein Opfer auf eine speziell gestaltete Website zu locken, die in Chrome angezeigt wird.

Google verteilt die fehlerbereinigten Versionen 127.0.6533.72/.73 für Windows und macOS sowie 127.0.6533.72 für Linux ab sofort über die integrierte Update-Funktion von Chrome. Nach Aufruf des Punkts „Über Google Chrome“ im Hilfe-Menü des Browsers erfolgt die Aktualisierung unmittelbar. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google verbessert Tab-Verwaltung in Chrome

iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.

9 Stunden ago

Identitätsdiebstahl: 58 Prozent der Deutschen sorgen sich um digitales Erbe

Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…

10 Stunden ago

Bericht: Samsung plant massiven Stellenabbau

In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…

15 Stunden ago

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

1 Tag ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

1 Tag ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

2 Tagen ago