Google veröffentlicht neue Version von Chrome zur Behebung von Sicherheitslücken

Google hat eine neue Version seines Webbrowsers Chrome veröffentlicht, um vier Sicherheitslücken zu beheben. Zwei dieser Lücken wurden als hochriskant eingestuft. Angreifer könnten durch Ausnutzung dieser Lücken Schadcode einschleusen und ausführen, indem sie manipulierte Webseiten verwenden. Google hat jedoch keine Informationen über die spezifischen Auswirkungen oder Ursachen der Lücken veröffentlicht. Lediglich zu zwei der Schwachstellen wurden Informationen bekannt gegeben. Zwei weitere interne Sicherheitslücken wurden ebenfalls entdeckt, zu denen vorerst keine Informationen veröffentlicht werden.

Eine der Sicherheitslücken betrifft die Garbage Collection-Funktion von Chrome. Unter bestimmten Bedingungen greift diese Lücke auf bereits freigegebene Ressourcen im Programmfluss zu, was als Use-after-free-Lücke bezeichnet wird. Angreifer könnten diese Lücken ausnutzen, um Schadcode einzuschleusen und auszuführen. Der Entdecker dieser Lücken wird von Google mit einer Belohnung von 10.000 US-Dollar ausgezeichnet.

Eine weitere Schwachstelle betrifft die Navigation des Browsers. Hier besteht ebenfalls die Möglichkeit, dass Angreifer eine Use-after-free-Schwachstelle ausnutzen können. Es scheint jedoch keine Belohnung für die Meldung dieser Lücke verfügbar zu sein, vermutlich aufgrund der Meldung eines Mitarbeiters von Googles Project Zero.

Es gibt keine Informationen darüber, ob diese Sicherheitslücken bereits in der freien Wildbahn ausgenutzt wurden. Dennoch wird dringend empfohlen, den Browser so schnell wie möglich zu aktualisieren. Die genannten Fehler sind in den aktuellen Versionen von Chrome für Android, iOS, Linux, macOS und Windows nicht mehr vorhanden.

Die Extended-Stable-Version von Chrome aktualisiert die Entwickler von Google auf den aktuellen Stand für macOS und Windows, ohne jedoch die spezifischen Änderungen zu nennen. Um zu überprüfen, ob die aktuelle Version bereits ausgeführt wird, kann der Versionsdialog des Browsers geöffnet werden.

Das zugrundeliegende Chromium-Projekt ist ebenfalls von den Lücken betroffen. Daher werden in naher Zukunft auch andere Browser wie Microsofts Edge eine Aktualisierung erhalten, um die Sicherheitslücken zu schließen. Bereits letzte Woche hat Google eine hochriskante Sicherheitslücke in Chrome behoben.

Schlagwörter: Sicherheitslücken + Chrome + Aktualisierung

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. November 2023
FEHLER!