Google hat nur wenige Tage nach der Veröffentlichung von Chrome 135 ein erstes Sicherheitsupdate für die neue Browser-Version freigegeben. Es schließt zwei Sicherheitslücken. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode ausführen und in der Sandbox des Browsers ausführen.
In den Versionshinweisen beschreiben die Entwickler die Schwachstelle als einen Use-after-free-Bug. Betroffen ist die Komponenten Seitenisolierung. Entdeckt wurde die Lücke von einem Nutzer namens Sven Dysthe, der für die Details zu der Anfälligkeit eine Prämie von 4000 Dollar erhält. Google war der Fehler seit 21. März bekannt.
Informationen über die zweite Sicherheitslücke hält Google derzeit noch zurück. Damit soll unter anderem ein Gefährdung von Nutzern verhindert werden, die ihren Browser nicht zeitnah aktualisieren. Möglicherweise ist aber auch eine Bibliothek von Drittanbietern betroffen, von der auch andere Projekte abhängig sind – für die aber noch kein Fix vorliegt.
Chrome-Nutzer sollten nun auf die Version 135.0.7049.84/.85 für Windows und macOS oder 135.0.7049.84 für Linux umsteigen. Die neue Version verteilt Google über die Update-Funktion des Browsers. Über den Punkt „Über Google Chrome“ im Hilfemenü des Browsers lässt sich die Aktualisierung aber auch manuell anstoßen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google stopft schwerwiegendes Sicherheitsloch in Chrome 135
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.