Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücken in Chrome

Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome 131 bereitgestellt. Es stopft drei Löcher, von denen ein hohes Sicherheitsrisiko ausgeht. Laut Datenbank des US-NIST ermöglicht mindestens eine Schwachstelle eine Remotecodeausführung.

Dabei handelt es sich den Versionshinweisen zufolge um einen Type-Confusion-Bug in der JavaScript-Engine V8. Ein Angreifer kann die Anfälligkeit offenbar mithilfe einer speziell gestalteten HMTL-Datei ausnutzen. Ein Opfer muss also lediglich dazu verleitet werden, eine bestimmte Website mit Chrome aufzurufen, beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.

Darüber hinaus nennt Google Details zu einem Use-after-free-Bug in der Funktion Translate. Auch hier ist laut NIST eine Remotecodeausführung denkbar.

Betroffen sind Chrome für Windows, macOS und Linux. Nutzer sollten nun auf die neue Version 131.0.6778.139/.140 für Windows und macOS oder 131.0.6778.139 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Solita-Forschungsbericht zeigt, wie GenAI den Arbeitsalltag ändert

Das Technologie-, Daten- und Designunternehmen Solita hat heute seinen Forschungsbericht „GenAI in Nordic Work Life”…

15 Stunden ago

SEO-Betreuung für Zahnärzte

Warum eine SEO-Betreuung ambitionierte Zahnärzte zur Nr. 1 in ihrer Stadt machen kann.

16 Stunden ago

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

4 Tagen ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

4 Tagen ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

4 Tagen ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

4 Tagen ago