Google Chrome: Update schließt vier Sicherheitslücken
Google hat mit dem wöchentlichen Chrome-Update vier Sicherheitslücken geschlossen. Sie könnten das Einschleusen von Schadcode erlauben.
(Bild: Google, Collage heise online/dmk)
Googles Entwickler haben im Webbrowser Chrome vier Sicherheitslecks gestopft. Aufgrund der Risikobewertung und der Art der Lücken lässt sich rückschließen, dass Angreifer etwa mit manipulierten Webseiten Schadcode einschleusen und ausführen können.
Laut Googles Versionsankündigung wurden drei der Schwachstellen von externen IT-Forschern gemeldet. Nur zu diesen gibt der Hersteller knappe Informationen. Es handelt sich demnach um Lücken, die ein hohes Risiko darstellen.
Chromium: Use-after-free-Schwachstellen
Die Sicherheitslücken, zu denen es Hinweise gibt, sind dieses Mal allesamt vom Typ Use-after-free. Der Programmcode nutzt dabei Ressourcen wie Pointer oder Speicher, die zuvor bereits freigegeben wurden und daher einen nicht definierten Inhalt aufweisen. Bösartige Akteure können solche Schwachstellen oftmals missbrauchen, um eigenen Code einzuschleusen und schließlich auszuführen. Solche Lücken betreffen die Browser-Komponenten Canvas (CVE-2024-1060, kein CVSS-Score, Risiko "hoch"), WebRTC (CVE-2024-1059, kein CVSS-Wert, hoch) sowie Network (CVE-2024-1077, keine CVSS-Wertung, hoch).
Nach der Aktualisierung haben die fehlerbereinigten Versionen von Google Chrome die Versionsnummern 121.0.6167.143 für Android, 121.0.6167.138 für iOS, 121.0.6167.139 für Linux und macOS sowie 121.0.6167.139/140 für Windows. Die Extended Stable-Fassung kommt nun auf den Stand 120.0.6099.276 für Mac und Windows.
(Bild: Screenshot / dmk)
Der Versionsdialog des Webbrowsers zeigt den aktuell laufenden Stand an und startet gegebenenfalls den Update-Prozess. Er ist durch einen Klick auf das Browser-Menü, das sich hinter dem Symbol mit drei aufgestapelten Punkten rechts der Adressleiste befindet, dort weiter über "Hilfe" – "Über Google Chrome" erreichbar. Unter Linux kommt dafür die Distributions-zugehörige Software-Verwaltung zum Zuge. Andere Chromium-basierte Webbrowser wie Microsofts Edge sind von den Lücken in der Regel ebenfalls betroffen und dürften in Kürze eigene Aktualisierungen verteilen, die Nutzerinnen und Nutzer zügig anwenden sollten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Mit dem Update für Chrome aus der vergangenen Woche hatte Google ganze 17 Schwachstellen ausgebessert. Davon stellten mindestens drei ebenfalls ein hohes Risiko dar.
(dmk)
