Google startet Notfallupdate für Chrome: Zwei kritische Sicherheitslücken erfordern schnelles Handeln

Google hat in der Nacht zum Freitag ein Notfallupdate für seinen Webbrowser Chrome veröffentlicht, um zwei hochriskante Sicherheitslücken zu schließen, die bereits im Internet angegriffen werden. Diese Schwachstellen erforderten aufgrund ihrer Seriosität eine sofortige Reaktion. Die erste Lücke betrifft die Grafikbibliothek Skia, die in Chrome zum Rendern von Webseiten verwendet wird. Durch speziell angefertigte Webseiten kann ein Angreifer auf Speicherbereiche außerhalb der Grenzen zugreifen und ungesicherte Daten schreiben. Obwohl kein Risikobewertungswert (CVSS) vergeben wurde, stuft Google das Risiko als hoch ein. Die zweite Lücke liegt in der JavaScript-Engine V8 und entsteht durch eine fehlerhafte Implementierung. Diese ermöglicht Angreifern, bei der Darstellung einer manipulierten Webseite beliebigen Code innerhalb einer Sandbox auszuführen. Ähnlich wie bei der ersten Lücke wurde kein CVSS-Wert vergeben, aber Google sieht das Risiko ebenfalls als hoch an. Es bestätigt öffentlich, dass Exploits für beide Schwachstellen existieren, ohne Details zu offenbaren. Chrome-Nutzer sollten umgehend ihre Browser auf die neueste Version aktualisieren, um sich zu schützen. Updates werden unter Windows über den Browser selbst, in Linux durch die Distributions-Softwareverwaltung und auf macOS über den App Store bereitgestellt. Im Gegensatz zum regulären Updatezyklus, der 29 Sicherheitslecks abdeckte, war dieses Notfallupdate spezifisch auf die Behebung dieser beiden kritischen Lücken ausgerichtet. Google betont die Bedeutung kontinuierlicher Updates für die Sicherheit der Nutzer.

Schlagwörter: Google + Chrome + Skia

Wie bewerten Sie den Schreibstil des Artikels?