Categories: BrowserWorkspace

Google stopft schwerwiegende Sicherheitslöcher in Chrome

Google hat ein Sicherheitsupdate für Chrome veröffentlicht. Der Browser ist in der Version 114.0.5735.134 und früher über insgesamt vier Schwachstellen angreifbar. Hacker können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Besonders schwerwiegend ist offenbar ein Type-Confusion-Bug in der JavaScript-Engine V8. Dem Entdecker, einem Mitarbeiter des GitHub Security Lab, zahlt Google eine Prämie von 20.000 Dollar. Dem CVE-Eintrag in der Mitre-Datenbank zufolge muss ein Angreifer ein Opfer lediglich dazu bringen, eine speziell gestaltete Website in Chrome zu öffnen, um die Anfälligkeit auszunutzen.

Gleiches gilt auch für einen Use-after-Free-Bug in der Komponente Media. Details zu der Schwachstelle erhielt Google von einem Mitarbeiter von Cisco Talos. Googles Sicherheitswarnung nennt zudem Details zu einer dritten Lücke, und zwar zu einem Use-after-Free-Bug in der Komponente Guest View. Hier muss ein Opfer dazu verleitet werden, ein schädliche Erweiterung zu installieren und anschließen eine speziell gestaltete HTML-Seite zu öffnen.

Nutzer sollten zeitnah auf die fehlerbereinigte Version 114.0.5735.198 für macOS und Linux beziehungsweise die Versionen 114.0.5735.198 oder .199 für Windows umsteigen. Die Aktualisierung verteilt Google in den kommenden Tagen und Wochen automatisch. In der Regel ist ein Neustart von Chrome erforderlich, um die Installation abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

35 Minuten ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Stunde ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

2 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

2 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

4 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

5 Stunden ago