Google hat mal wieder zugeschlagen! Der neueste Streich des Tech-Giganten ist Version 122 seines beliebten Webbrowsers Chrome. Und warum das Ganze? Na klar, um zwölf Sicherheitslücken zu patchen, die potenziell die Sicherheit der Benutzer gefährden könnten. Immerhin sind sie nicht völlig untätig, wenn es um unsere Sicherheit geht.
Von diesen zwölf Sicherheitslücken wurden zwei als hochriskant, fünf als mittleres Risiko und eine als geringes Risiko eingestuft. Die restlichen vier Lücken sind so geheim, dass selbst James Bond neidisch werden würde. Die Entwickler behalten diese Informationen wohl lieber für sich.
Eine der Lücken betrifft die Blink-Browser-Engine. Klingt nach einem Actionfilm, ist aber leider eine Sicherheitslücke, bei der Angreifer Speicherzugriffe über die vorgesehenen Grenzen hinaus provozieren können. Das ist so, als würde jemand versuchen, mit einem Elefanten durch eine Katzenklappe zu schlüpfen. Solche Sicherheitslücken sind gefährlich, da sie oft genutzt werden können, um eingeschleusten Code auszuführen. Diese Lücke hat sogar Google als hochriskant eingestuft. Da sollten wir wohl besser die Augen offen halten.
Die nächste Lücke betrifft die Mojo-Komponente für die Interprozesskommunikation. Klingt kompliziert, ist es auch. Kurz gesagt können bösartige Akteure hier eine Use-After-Free-Schwachstelle ausnutzen. Das klingt fast wie ein schlechter Witz, aber es bedeutet, dass der Programmcode auf bereits freigegebene Zeiger oder Speicherbereiche zugreift. Da kann man nur hoffen, dass Google dieses Problem schnell in den Griff bekommt.
Um diese Sicherheitslücken zu schließen, hat Google Updates für verschiedene Versionen von Chrome veröffentlicht. Die Android-Nutzer bekommen die Version 122.0.6261.64, während die iOS-Nutzer mit der Version 122.0.6261.62 versorgt werden. Mac- und Linux-Fans dürfen sich über die Version 122.0.6261.57 freuen und Windows-Benutzer haben die Wahl zwischen der Version 122.0.6261.57 und .58. Na, da ist ja für jeden etwas dabei!
Aber wie kann man überprüfen, ob man schon die neueste Version von Chrome hat? Ganz einfach! Man klickt auf das Symbol mit den drei übereinander gestapelten Punkten rechts neben der Adressleiste und wählt den Pfad “Hilfe – Über Google Chrome” aus. Dort wird einem dann stolz die aktuell verwendete Version präsentiert und man kann, wenn nötig, ein Update durchführen. Aber Vorsicht, ein Neustart des Browsers ist erforderlich! Wer es sich einfacher machen möchte, kann das Update auch direkt über die Chrome-Website herunterladen und installieren.
Linux- und Unix-Nutzer müssen allerdings etwas mehr Aufwand betreiben. Sie müssen die Softwareverwaltung ihrer Distribution bemühen, um das Update anzuwenden. Aber hey, wer Linux benutzt, dem ist ein bisschen Extra-Aufwand doch sicher nicht fremd, oder?
Übrigens, vor zwei Wochen hat Google bereits drei weitere Sicherheitslücken im Chrome-Browser behoben. Zwei davon waren hochriskant und über die dritte Lücke wird immer noch eisern geschwiegen. Manchmal ist es wohl besser, nicht alles zu wissen. Oder wie war das nochmal? Was ich nicht weiß, macht mich nicht heiß? Na, dann können wir ja beruhigt weiter das Internet unsicher machen!
Schlagwörter: Google Chrome 122.0.6261.64 + CVSS + macOS
Wie bewerten Sie den Schreibstil des Artikels?