Google veröffentlicht Update für Chrome, um 17 Sicherheitslücken zu beheben – Nutzer sollten sofort aktualisieren!

Google hat vor Kurzem ein wöchentliches Update für seinen Browser Chrome veröffentlicht, um insgesamt 17 Sicherheitslücken zu beheben. Diese Lücken wurden als ziemlich ernsthaft eingestuft, da Angreifer durch manipulierte Webseiten in der Lage sein könnten, ihren eigenen Code einzufügen und auszuführen. Von den ursprünglich elf gemeldeten Lücken wurden nur Andeutungen gemacht, da sie von externen IT-Forschern entdeckt wurden. In der Ankündigung der neuen Version hat Google drei Lücken mit hohem, sechs mit mittlerem und zwei mit niedrigem Risiko aufgeführt. Für die restlichen sechs intern gefundenen Schwachstellen gibt es derzeit keine Informationen.

In der neuen Version wurde ein Fehler im WebAudio behoben, bei dem es zu einer sogenannten „Use-after-free“-Situation kam. Bei solchen Lücken tritt ein Fehler im Programmcode auf, der dazu führt, dass bereits freigegebene Ressourcen fälschlicherweise verwendet werden, was zu einem undefinierten Zustand führt. Dies ermöglicht oft das Ausführen von schädlichem Code, wie im Fall der Schwachstellen CVE-2024-0807, CVE-2024-0812 und CVE-2024-0808. Obwohl diese Lücken als hochriskant eingestuft wurden, haben sie keinen CVSS-Wert.

Ein weiterer behobener Fehler betraf die Accessibility-Komponente. Diejenigen, die diese Lücken gemeldet haben, erhielten Belohnungen in Höhe von 11.000 US-Dollar, 9.000 US-Dollar und 6.000 US-Dollar für die erste, zweite und dritte Schwachstellenmeldung.

Die neuesten Versionen, die die behobenen Fehler nicht mehr enthalten, sind Chrome für Android 121.0.6167.101, für Linux und macOS 121.0.6167.85 sowie 121.0.6167.85/.86 für Windows. Die erweiterte Stable-Version wurde ebenfalls aktualisiert, bleibt aber im Entwicklungszweig 120. Die aktuelle Version für macOS und Windows ist 120.0.6099.268.

Wenn du Chrome oder einen anderen Chromium-basierten Browser verwendest, solltest du überprüfen, ob du die aktuelle Version installiert hast. Dies kannst du im Versionsdialog überprüfen. Klicke dazu einfach auf das Browser-Einstellungsmenü, das sich rechts von der Adressleiste hinter dem Symbol mit den drei gestapelten Punkten verbirgt. Sobald eine Aktualisierung verfügbar ist, wird der Update-Vorgang automatisch gestartet, indem du auf „Hilfe“ und dann auf „Google Chrome“ klickst.

Bisher ist nicht klar, in welchen Gebieten oder Ländern diese Angriffe stattfinden. Die KI-Funktionen sind im Einstellungsmenü unter dem neuen Unterpunkt „Experimentelle KI“ zu finden. Vorläufig ist diese Funktion jedoch nur für Nutzer aus Unternehmen und Bildungseinrichtungen verfügbar, aufgrund ihres experimentellen Charakters. Letzte Woche hat Google in Chrome Sicherheitslücken mit hohem Risiko behoben, von denen bereits eine in der realen Umgebung ausgenutzt wurde.

Schlagwörter: Google Chrome + Google + CVSS

Wie bewerten Sie den Schreibstil des Artikels?