Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. In Chrome 135 stecken demnach zwei Schwachstellen. Eine Anfälligkeit ist als kritisch eingestuft: Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und außerhalb der Sandbox des Browsers ausführen.
Die kritische Lücke beschreibt Google in den Versionshinweisen als Heap-Pufferüberlauf in den Chrome-Codecs. Ein solcher Pufferüberlauf kann zu einer Remotecodeausführung und damit zu einer vollständigen Kompromittierung eines Systems führen.
Der zweite Fehler ist ein Use-after-free-Bug in USB. Auch hier ist das Ausführen von beliebigen Code wahrscheinlich möglich. Weitere Details zu beiden Schwachstellen halten die Entwickler zurück, auch um Nutzer zu schützen, die nicht in der Lage sind, zeitnah das bereitgestellte Update einzuspielen.
Um sich vor möglichen Angriffen zu schützen, sollten Chrome-Nutzer ihren Browser auf die Version 135.0.7049.95/.96 für Windows und macOS oder 135.0.7049.95 für Linux aktualisieren. Die Verteilung erfolgt über die Update-Funktion von Chrome. Eine manuelle Aktualisierung ist über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen möglich. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google stopft kritisches Loch in Chrome 135
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.