Google hat mal wieder zugeschlagen! Der neueste Streich des Tech-Giganten ist Version 122 seines beliebten Webbrowsers Chrome. Und warum das Ganze? Na klar, um zw\u00f6lf Sicherheitsl\u00fccken zu patchen, die potenziell die Sicherheit der Benutzer gef\u00e4hrden k\u00f6nnten. Immerhin sind sie nicht v\u00f6llig unt\u00e4tig, wenn es um unsere Sicherheit geht.<\/p>\n
Von diesen zw\u00f6lf Sicherheitsl\u00fccken wurden zwei als hochriskant, f\u00fcnf als mittleres Risiko und eine als geringes Risiko eingestuft. Die restlichen vier L\u00fccken sind so geheim, dass selbst James Bond neidisch werden w\u00fcrde. Die Entwickler behalten diese Informationen wohl lieber f\u00fcr sich.<\/p>\n
Eine der L\u00fccken betrifft die Blink-Browser-Engine. Klingt nach einem Actionfilm, ist aber leider eine Sicherheitsl\u00fccke, bei der Angreifer Speicherzugriffe \u00fcber die vorgesehenen Grenzen hinaus provozieren k\u00f6nnen. Das ist so, als w\u00fcrde jemand versuchen, mit einem Elefanten durch eine Katzenklappe zu schl\u00fcpfen. Solche Sicherheitsl\u00fccken sind gef\u00e4hrlich, da sie oft genutzt werden k\u00f6nnen, um eingeschleusten Code auszuf\u00fchren. Diese L\u00fccke hat sogar Google als hochriskant eingestuft. Da sollten wir wohl besser die Augen offen halten.<\/p>\n
Die n\u00e4chste L\u00fccke betrifft die Mojo-Komponente f\u00fcr die Interprozesskommunikation. Klingt kompliziert, ist es auch. Kurz gesagt k\u00f6nnen b\u00f6sartige Akteure hier eine Use-After-Free-Schwachstelle ausnutzen. Das klingt fast wie ein schlechter Witz, aber es bedeutet, dass der Programmcode auf bereits freigegebene Zeiger oder Speicherbereiche zugreift. Da kann man nur hoffen, dass Google dieses Problem schnell in den Griff bekommt.<\/p>\n
Um diese Sicherheitsl\u00fccken zu schlie\u00dfen, hat Google Updates f\u00fcr verschiedene Versionen von Chrome ver\u00f6ffentlicht. Die Android-Nutzer bekommen die Version 122.0.6261.64, w\u00e4hrend die iOS-Nutzer mit der Version 122.0.6261.62 versorgt werden. Mac- und Linux-Fans d\u00fcrfen sich \u00fcber die Version 122.0.6261.57 freuen und Windows-Benutzer haben die Wahl zwischen der Version 122.0.6261.57 und .58. Na, da ist ja f\u00fcr jeden etwas dabei!<\/p>\n
Aber wie kann man \u00fcberpr\u00fcfen, ob man schon die neueste Version von Chrome hat? Ganz einfach! Man klickt auf das Symbol mit den drei \u00fcbereinander gestapelten Punkten rechts neben der Adressleiste und w\u00e4hlt den Pfad „Hilfe – \u00dcber Google Chrome“ aus. Dort wird einem dann stolz die aktuell verwendete Version pr\u00e4sentiert und man kann, wenn n\u00f6tig, ein Update durchf\u00fchren. Aber Vorsicht, ein Neustart des Browsers ist erforderlich! Wer es sich einfacher machen m\u00f6chte, kann das Update auch direkt \u00fcber die Chrome-Website herunterladen und installieren.<\/p>\n
Linux- und Unix-Nutzer m\u00fcssen allerdings etwas mehr Aufwand betreiben. Sie m\u00fcssen die Softwareverwaltung ihrer Distribution bem\u00fchen, um das Update anzuwenden. Aber hey, wer Linux benutzt, dem ist ein bisschen Extra-Aufwand doch sicher nicht fremd, oder?<\/p>\n
\u00dcbrigens, vor zwei Wochen hat Google bereits drei weitere Sicherheitsl\u00fccken im Chrome-Browser behoben. Zwei davon waren hochriskant und \u00fcber die dritte L\u00fccke wird immer noch eisern geschwiegen. Manchmal ist es wohl besser, nicht alles zu wissen. Oder wie war das nochmal? Was ich nicht wei\u00df, macht mich nicht hei\u00df? Na, dann k\u00f6nnen wir ja beruhigt weiter das Internet unsicher machen!<\/p>\n
Schlagw\u00f6rter: Google Chrome 122.0.6261.64 + CVSS + macOS<\/p>\n","protected":false},"excerpt":{"rendered":"
Google hat mal wieder zugeschlagen! Der neueste Streich des Tech-Giganten ist Version 122 seines beliebten Webbrowsers Chrome. Und warum das Ganze? Na klar, um zw\u00f6lf Sicherheitsl\u00fccken zu patchen, die potenziell die Sicherheit der Benutzer gef\u00e4hrden k\u00f6nnten. Immerhin sind sie nicht v\u00f6llig unt\u00e4tig, wenn es um unsere Sicherheit geht. Von diesen...<\/p>\n","protected":false},"author":4,"featured_media":4896,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4897","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4897"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4897\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4896"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}