Categories: BrowserWorkspace

Chrome 132 stopft 16 Sicherheitslöcher

Google hat die finale Version von Chrome 132 veröffentlicht. Sie steht ab sofort für Windows, macOS und Linux zum Download bereit. Chrome 132 ist aber auch als Update für Android-Geräte erhältlich. Nutzer erhalten Fixes für insgesamt 16 Anfälligkeiten.

Von ihnen geht zum Teil ein hohes Sicherheitsrisiko aus. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Das gilt beispielsweise für einen Speicherfehler in der JavaScript-Engine V8. Er lässt sich mit einer speziell gestalteten HTML-Datei ausnutzen. Ein Angreifer muss ein Opfer also lediglich dazu verleiten, eine von ihm kontrollierte Website mit Chrome zu öffnen.

Weitere Schwachstellen stecken in den Komponenten Navigation, Skia, Metrics, Tracing, Frames, Fullscreen und Fenced Frames. Aber auch die Komponenten Payments, Extensions und Compositing sind angreifbar. Den Entdeckern der Sicherheitslücken zahlt Google Prämien in Höhe von 37.000 Dollar.

Chrome 132.0.6834.83/.84 für Windows und macOS sowie Chrome 132.0.6834.83 für Linux werden ab sofort über die Update-Funktion des Browsers verteilt. Chrome 132.0.6834.79 für Android ist im Google Play Store erhältlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Top-Malware im Januar: Infostealer Formbook kehrt zurück

Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…

12 Stunden ago

Apple droht Ärger mit dem Bundeskartellamt

Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…

17 Stunden ago

Phishing-Betrug zum Valentinstag nimmt zu

Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…

1 Tag ago

Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen

Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…

2 Tagen ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 133

Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…

2 Tagen ago

Ionos baut seinen AI Model Hub weiter aus

Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…

2 Tagen ago