Google hat ein erstes Sicherheitsupdate für Chrome 136 veröffentlicht. Es schließt zwei Lücken in Chrome für Windows, macOS und Linux. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Die Versionshinweise liefern Informationen zu einer der beiden Schwachstelle. Demnach beseitigten die Entwickler mit dem Update einen Use-after-free-Bug in WebAudio. Die Anfälligkeit lässt sich mithilfe einer speziell gestalteten HTML-Seite ausnutzen. Ein Opfer muss lediglich dazu verleitet werden, eine solche Seite in Chrome zu öffnen.
Von der Schwachstelle geht laut Google ein mittleres Risiko aus. Der Entdecker des Fehlers, der Sicherheitsforscher Huang Xilin des Light-Year Security Lab der Ant Group, erhält eine Belohnung von 7000 Dollar – ein Betrag, der zumindest darauf hindeutet, dass es sich um eine ausgefeilte Anfälligkeit handelt.
Nutzern steht ab sofort die fehlerbereinigte Version 136.0.7103.92/.93 für Windows und macOS sowie die Version 136.0.7103.92 für Linux zur Verfügung. Die Verteilung erfolgt automatisch über die Update-Funktion von Chrome. Die neue Version kann aber auch manuell installiert werden. Anstoßen lässt sie sich über den Punkt „Über Google Chrome“ im Hilfe-Menü des Browsers. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google verteilt Sicherheitsupdate für Chrome 136
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.