Google hat mal wieder ein Update für seinen beliebten Chrome-Browser veröffentlicht. Dieses Mal geht es darum, eine echt fiese Schwachstelle zu beheben. Man möchte ja nicht, dass uns böse Webseiten mit schädlichem Code infizieren, oder? Google gibt wie immer nicht allzu viele Informationen preis, aber wir wissen immerhin, dass es sich um eine Use-after-free-Schwachstelle in der WebAudio-Komponente handelt. Klingt fancy, oder? Bei dieser Art von Schwachstelle greift der Programmcode auf bereits freigegebene Ressourcen zu, die dann sozusagen undefiniert sind. Das ist natürlich ein gefundenes Fressen für böse Angreifer, die dann beliebigen Programmcode einschleusen und ausführen können. Nicht so cool.
Aber zum Glück hat Google das Problem erkannt und es in den Versionen 119.0.6045.123 für Linux und Mac sowie 119.0.6045.123/.124 für Windows behoben. Und für diejenigen unter euch, die den Extended Stable-Kanal verwenden, gibt es auch eine Aktualisierung auf die Version 118.0.5993.136 für Mac und Windows. Was genau in den Updates geändert wurde, bleibt allerdings ein Geheimnis. Schade, wir hätten gerne mehr Details gehabt.
Nun zur wichtigen Frage: Wie installiere ich das Update? Ganz einfach! Geht in den Versionsdialog im Menü des Browsers. Ihr wisst schon, das Symbol mit den drei gestapelten Punkten rechts neben der Adressleiste. Dort wählt ihr “Hilfe – Über Google Chrome” aus und voilà, ihr seht die aktuelle Version und könnt den Update-Vorgang starten. Es wird empfohlen, das Update zeitnah zu installieren, damit ihr auf der sicheren Seite seid.
Übrigens, Google hat vor Kurzem auch noch 15 andere Sicherheitslücken im Chrome-Browser behoben. Und sie haben das HTTPS-Upgrade für alle implementiert. Klingt fancy, oder? Das bedeutet, dass der Browser zuerst versucht, eine verschlüsselte Verbindung zum Zielserver herzustellen, was die Sicherheit beim Surfen im Internet erhöht. Das ist doch mal eine gute Nachricht, oder? Also, haltet euren Chrome-Browser auf dem neuesten Stand und surft sicher!
Schlagwörter: Sicherheitslücke + ChromeBrowser + UseafterfreeSchwachstelle
Wie bewerten Sie den Schreibstil des Artikels?