Google Chrome: Sicherheitsupdate bessert vier Schwachstellen aus
Googles Entwickler haben den Webbrowser Chrome in neuer Version veröffentlicht. Sie schließen damit vier Sicherheitslücken.
Sicherheitslücken in Google Chrome gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Googles Entwickler haben planmäßig eine aktualisierte Version vom Webbrowser Chome veröffentlicht. Sie schließen darin vier Sicherheitslücken, die Angreifer üblicherweise mit manipulierten Webseiten missbrauchen können. Sofern sie Opfer etwa durch Links in Mails oder Nachrichten dazu bringen, diese anzuzeigen, gelingt damit oftmals das Unterschieben von Schadcode.
Google gibt immer nur rudimentäre Informationen zu ausgebesserten Schwachstellen heraus, die externe IT-Sicherheitsforscher gemeldet haben. Daher liegen nur zu zwei der Lücken überhaupt Hinweise vor, wie es um die weiteren beiden bestellt ist, bleibt unklar.
Google Chrome: Mindestens zwei hochriskante Sicherheitslücken
Bei beiden Schwachstellen, zu denen Googles Entwickler sich äußern, handelt es sich um Type-Confusion-Lücken in der V8-Javascript-Engine. Dabei können Datentypen verarbeitet werden, die der Programmcode nicht erwartet – und damit etwa Zugriffe außerhalb dafür vorgesehener Speicherbereiche ermöglichen. Für die Meldung beider Schwachstellen hat Google 7000 US-Dollar Belohnung springen lassen. CVE-Nummern nennen die Entwickler noch nicht, das Risiko schätzen sie jedoch als "hoch" ein.
Die Fehler beheben die Chrome-Versionen 122.0.6261.89 für iOS, 122.0.6261.94 für macOS sowie 122.0.6261.94/.95 für Windows. Die Extended Stable-Fassungen landen ebenfalls auf Stand 122.0.6261.94 für macOS und 122.0.6261.95 für Windows.
Läuft die aktuelle Version?
Wer Chrome einsetzt, sollte im Versionsdialog prüfen, ob der Browser bereits auf dem aktuellen Stand ist. Der lässt sich über den Klick auf das Symbol mit den 3 aufeinanderliegenden Punkten auf der rechten Seite der Adressleiste und dort weiter über "Hilfe" – "Über Google Chrome" öffnen. Falls die Software nicht aktuell ist, stößt das auch gleich den Update-Vorgang an.
(Bild: Screenshot / dmk)
Unter Linux gelingt die Aktualisierung durch Aufruf der Software-Verwaltung der verwendeten Linux-Distribution. Da auch andere Webbrowser auf der Chromium-Basis aufsetzen, dürfte in Kürze ebenfalls eine fehlerbereinigte Version dafür vorliegen. Microsoft hat etwa vergangenen Freitag mit einem Update für den Edge-Browser nachgezogen, der neben den Lücken in Chromium auch welche schloss, die die Redmonder Entwickler in den Code eingebaut hatten. Am Mittwoch davor hatte Google mit dem Chrome-Versionszweig 122 insgesamt zwölf Sicherheitslecks abgedichtet.
In der Nacht zum Donnerstag hat Google auch Chrome für Android aktualisiert, dort lautet der fehlerbereinigte Softwarestand nun 122.0.6261.90.
(dmk)
