Categories: BrowserWorkspace

Google stopft kritisches Loch in Chrome

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Die Versionen 114.0.5735.133 für Mac, Linux und Windows sowie 114.0.5735.134 für Windows schließen insgesamt fünf Löcher. Eine Anfälligkeit versieht Google mit dem höchsten Schweregrad „kritisch“.

Die Bewertung erhält ein Use-after-Free-Bug in der Funktion Autofill Payments. Ein Angreifer kann offenbar über eine speziell gestaltete HTML-Seite Schadcode einschleusen und auch außerhalb der Sandbox des Browsers ausführen.

Auch WebRTC und V8 angreifbar

Details nennt Google zu drei weiteren Schwachstellen. Sie stecken in den Komponenten WebRTC, WebXR sowie der JavaScript-Engine V8. Google stuft das von ihnen ausgehende Risiko jeweils als hoch ein, was die Möglichkeit einer Remotecodeausführung innerhalb der Sandbox nahelegt.

Entdeckt wurden die Fehler von externen Sicherheitsforschern sowie vom Google-Mitarbeiter Sergei Glazunov. Nur zu einer Lücke nennt Google auch die Höhe der Sicherheitsprämie: 3000 Dollar gehen an einen Nutzer namens asnine.

Google zufolge gibt es bisher keine Hinweise darauf, dass eine der Anfälligkeiten bereits aktiv ausgenutzt wird. Trotzdem sollten Nutzer im Menü des Browsers unter dem Punkt Hilfe auf „Über Google Chrome“ klicken, um ein manuelles Update anzustoßen. Anschließend ist ein Neustart der Anwendung erforderlich, um die Installation abzuschließen.

Die fünf Lücken sollten auch andere Chromium-basierte Browser wie Edge und Opera betreffen. Updates werden von den jeweiligen Herstellern in der Regeln ebenfalls zeitnah bereitgestellt – im Fall von Microsoft wahrscheinlich bereits im Rahmen des aktuellen Patchdays.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago