Google hat ein Sicherheitsupdate für Chrome 133 freigegeben. Es beseitigt vier Anfälligkeiten, von denen ein hohes Risiko ausgeht. Eine Schwachstelle ist offenbar besonders schwerwiegend, da Google dem Entdecker eine Prämie von 55.000 Dollar zahlt.
In den Versionshinweisen wird die Sicherheitslücke als Use-after-free-Bug in der JavaScript-Engine V8 beschrieben. Solche Fehler erlauben es in der Regel, aus der Ferne Schadcode einzuschleusen und auszuführen. Ein Angreifer muss ein Opfer dafür lediglich auf eine von ihm kontrollierte Website locken, beispielsweise durch einen Link in einer E-Mail oder Sofortnachricht.
Die Höhe der Belohnungen für die anderen drei Schwachstellen wurde noch nicht festgelegt. Das gilt für eine fehlerhafte Implementierung im Browser UI, einen Use-after-free-Bug in der Navigation und einen Speicherfehler in V8. Google wurde zwischen Ende Dezember und Ende Januar über die Bugs informiert.
Betroffen ist Chrome für Windows, macOS und Linux. Nutzer sollten nun zeitnah auf die neue Version 133.0.6943.98/.99 für Windows und macOS oder 133.0.6943.98 für Linux umsteigen. Die Verteilung erfolgt automatisch in den kommenden Tagen über die Update-Funktion für Chrome. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google stopft schwerwiegende Sicherheitslöcher in Chrome 133
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.