Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücken in Chrome

Nutzer des Google-Browsers Chrome sollten zeitnah auf die ab sofort verfügbare neue Version 115.0.5790.170 für macOS und Linux beziehungsweise 115.0.5790.170/171 für Windows umsteigen. Das Update behebt mehrere schwerwiegende Sicherheitslücken, von denen nach Einschätzung der Entwickler ein hohes Risiko ausgeht.

Das trifft unter anderem auf drei Type-Confusion-Bugs in der JavaScript-Engine V8 zu. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete HTML-Seite in Chrome zu öffnen.

Ebenfalls mit „High“ wurden ein Heap-Pufferüberlauf in Visuals sowie zwei Out-of-Bounds-Speicherfehler in WebGL und Angle bewertet. Drei weitere schwerwiegende Schwachstellen stecken in der Browser-Engine Blink und in den Komponenten Cast und WebRTC. Auch hier sind Angriffe aus der Ferne beim Besuch einer speziell gestalteten Website möglich. Darüber hinaus nennt Google in den Versionshinweisen Details zu zwei mittelschweren Anfälligkeiten in der Komponente Extension, ausgelöst durch eine unzureichende Überprüfung von Eingaben sowie eine unangemessene Implementierung.

Den Entdeckern von zehn Bugs zahlt Google Sicherheitsprämien in Höhe von 123.000 Dollar. Der Nutzer Jerry erhält für Details zu zwei Fehlern in V8 alleine 43.000 Dollar. Weitere 21.000 Dollar gehen an Man Yue Mo von GitHub Security Lab, sowie 17.000 Dollar an Guang und Weipeng Jiang von VRI. Auf den Fehler in WebGL wurde Google von Apple Security Engineering and Architecture aufmerksam gemacht und mit einer Prämie von 15.000 Dollar belohnt.

Google verteilt die neue Version ab sofort über die Update-Funktion von Chrome. Die Aktualisierung lässt sich auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen anstoßen. Zum Abschluss der Installation ist ein Neustart erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago