Categories: BrowserWorkspace

Google schließt 37 Sicherheitslücken in Chrome

Google hat ein Sicherheitsupdate für Chrome veröffentlicht. In dem Browser stecken demnach 37 Anfälligkeiten, von denen eine sogar als kritisch eingestuft wurde. Sie erlaubt das Einschleusen von Schadcode aus der Ferne, der anschließend unter Umständen sogar außerhalb der Sandbox des Browsers ausgeführt werden kann.

Kritische Schwachstellen in Chrome sind äußerst selten – in diesem Jahr wurden erst zwei davon beseitigt. Demensprechend hoch sind die Belohnungen, die das Unternehmen den Entdeckern solcher Anfälligkeiten zahlt. Im Fall des kritischen Bugs im Protokoll QUIC (Quick UDP Internet Connection) sind es 10.500 Dollar.

Das Geld geht an den Sicherheitsforscher Ned Williamson, der Ende Oktober insgesamt zwei kritische Bugs meldete. Welche Belohnung er für das erste Loch erhielt, das Google Anfang November stopfte, ist nicht bekannt.

Darüber hinaus nannte Google in einem Blogeintrag Details zu 18 Anfälligkeiten. Von sechs Fehlern geht ein hohes Risiko aus. Sie stecken unter anderem in den Komponenten PDFium, Skia und libXML. Als mittelschwer werden weitere sechs Schwachstellen in WebAssembly, Blink, Skia und der Omnibox eingestuft, die persönliche Informationen preisgeben oder Spoofing-Angriffe begünstigen. Mit „Low“ sind weitere Bugs in der Omnibox bewertet, die ebenfalls Spoofing erlauben oder die Eingabe von JavaScript unzureichend blockieren.

Insgesamt schüttete Google Prämien in Höhe von 43.337 Dollar für 14 Schwachstellen aus. Sie gingen unter anderem an Sicherheitsforscher von Tencent, Adobe, Microsoft, Fortinet sowie die Forscher Nick Wellnhofer, Max May, Jun Kokatsu, Yuan Deng, Khalil Zhani und Junahid Farhan. Die Höhe der Belohnung richtet sich nach der Schwere der gefundenen Anfälligkeit.

Chrome 63.0.3239.84 ist ab sofort auf der Google-Website erhältlich. Nutzer, die den Browser bereits installiert haben, müssen nichts unternehmen. Sie erhalten das Update automatisch. Möglicherweise muss zum Abschluss der Installation der neuen Browserversion Chrome jedoch neu gestartet werden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

5 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

9 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago