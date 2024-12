Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome 131 bereitgestellt. Es stopft drei Löcher, von denen ein hohes Sicherheitsrisiko ausgeht. Laut Datenbank des US-NIST ermöglicht mindestens eine Schwachstelle eine Remotecodeausführung.

Dabei handelt es sich den Versionshinweisen zufolge um einen Type-Confusion-Bug in der JavaScript-Engine V8. Ein Angreifer kann die Anfälligkeit offenbar mithilfe einer speziell gestalteten HMTL-Datei ausnutzen. Ein Opfer muss also lediglich dazu verleitet werden, eine bestimmte Website mit Chrome aufzurufen, beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.

Darüber hinaus nennt Google Details zu einem Use-after-free-Bug in der Funktion Translate. Auch hier ist laut NIST eine Remotecodeausführung denkbar.

Betroffen sind Chrome für Windows, macOS und Linux. Nutzer sollten nun auf die neue Version 131.0.6778.139/.140 für Windows und macOS oder 131.0.6778.139 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.