Google behebt 15 Sicherheitslücken und aktiviert HTTPS-Upgrades in Chrome

Google hat kürzlich ein Update für seinen beliebten Chrome-Webbrowser veröffentlicht. In der neuen Version 119 wurden insgesamt 15 Sicherheitslücken behoben. Eine der wichtigsten Neuerungen ist, dass der Mechanismus für HTTPS-Upgrades standardmäßig aktiviert ist.

Von den 15 Schwachstellen wurden 13 von externen IT-Forschern entdeckt. Über die beiden anderen Lücken gibt es bisher keine Informationen. Die Entwickler haben drei Schwachstellen als hoch riskant, acht als mittlere Bedrohung und zwei als geringe Bedrohung eingestuft.

Eine der behobenen Schwachstellen betraf die Zahlungsabwicklung und wurde von Vsevolod Kokorin gemeldet. Als Belohnung für diese Meldung erhielt er 16.000 US-Dollar. Es gab auch Schwachstellen in der USB-Komponente, bei denen die Daten nicht ausreichend überprüft wurden, sowie einen möglichen Integer-Überlauf im USB-Code. Durch diese Lücken hätten Angreifer Schadcode über manipulierte Webseiten einschleusen können. Allerdings hat Google keine Informationen über potenzielle Auswirkungen der Sicherheitslücken veröffentlicht.

Die Option für HTTPS-Upgrades wurde bereits Mitte Oktober aktiviert. Dadurch werden URLs, die mit http:// beginnen, standardmäßig über den verschlüsselten https://-Handler aufgerufen. Diese Funktion wurde seit Juni getestet und scheint einwandfrei zu funktionieren, da bisher keine größeren Probleme bekannt sind.

Die aktuellen Versionen des Chrome-Browsers sind: Chrome 119.0.6045.66 für Android, 119.0.6045.109 für iOS, 119.0.6045.105 für Linux und Mac sowie 119.0.6045.105/.106 für Windows. Um die aktuelle Version anzuzeigen und den Update-Prozess zu starten, kann man den Versionsdialog im Einstellungsmenü öffnen. Dieses Menü ist über die drei gestapelten Punkte rechts von der Adressleiste zugänglich und dann über Hilfe – Über Google Chrome erreichbar. Linux-Benutzer müssen in der Regel die Softwareverwaltung ihrer Distribution verwenden, um das Update zu installieren. Die Updates sind in den entsprechenden App-Stores der Mobil-Betriebssysteme verfügbar.

Es ist wichtig zu beachten, dass diese Fehler auch das Chromium-Projekt betreffen, das von anderen Herstellern wie Microsoft für den Edge-Browser genutzt wird. Benutzer dieser Browser sollten daher darauf achten, dass sie das Update schnellstmöglich installieren, sobald es verfügbar ist.

Das letzte Woche veröffentlichte Chrome-Update hat zwei weitere Sicherheitslücken geschlossen, zu denen Google jedoch nur begrenzte Informationen bereitgestellt hat. Es ist daher ratsam, das Update umgehend zu installieren, um mögliche Sicherheitsrisiken zu minimieren.

Schlagwörter: ChromeWebbrowser + Sicherheitslücken + HTTPSUpgrades

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 1. November 2023