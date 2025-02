Google hat seinen Browser Chrome auf die Version 133 aktualisiert. Den Versionshinweisen zufolge bringt das Update Patches für 12 Sicherheitslücken. Von mindestens zwei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen eine Remotecodeausführung erreichen.

Details nennen die Entwickler nur zu drei Anfälligkeiten. Weitere Informationen halten sie zurück, bis eine Mehrheit der Nutzer die Gelegenheit hatte, Chrome auf den neuesten Stand zu bringen. Möglicherweise sind aber auch Fehler in Bibliotheken von Drittanbietern vorhanden, die auch von anderen Anwendungen genutzt werden und dort noch nicht gepatcht wurden.

Als schwerwiegend stuft Google zwei Use-after-free-Bugs in der Grafikkomponente Skia sowie der JavaScript-Engine V8 ein. Beide lassen sich offenbar mithilfe speziell gestalteter HTML-Dateien ausnutzen. Ein Angreifer müsste ein Opfer also lediglich dazu verleiten, eine von ihm kontrollierte Website in Chrome zu öffnen – beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.

Nutzer von Chrome für Windows oder macOS sollten nun zeitnah auf die Version 133.0.6934.53/.54 umsteigen. Für Linux steht ein Update auf die Version 133.0.6943.53 zum Download bereit. Die Verteilung erfolgt automatisch über die in Chrome integrierte Update-Funktion. Die Aktualisierung kann aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen angestoßen werden. Zum Abschluss der Installation ist ein Neustart erforderlich.