Categories: BrowserWorkspace

Chrome: Google verkleinert Patch-Lücke

Google hat angekündigt, künftig wöchentliche Sicherheitsupdates für seinen Browser Chrome zu veröffentlichen. Das soll Hacker und andere Bedrohungsakteure daran hindern, Sicherheitslücken in Chrome für ihre Zwecke zu benutzen.

Chrome ist als mit Abstand beliebtester Browser weltweit auch ein beliebtes Ziel bei Hackern. Ein Problem ist, dass Chrome auf dem quelloffenen Chromium-Browser basiert. Jeder, also auch Bösewichte, können den Quellcode einsehen und somit Zero-Day-Lücken und andere Schwachstellen leichter entdecken und gegen Chrome-Nutzer einsetzen.

Ein kritischer Zeitraum ist dabei vor allem der Abstand zwischen der Entdeckung einer Zero-Day-Lücke und der Offenlegung durch einen Patch – je länger dieser Zeitraum ist, desto größer ist der zeitliche Vorteil von Hackern und auch die Patch-Lücke.

Die Verkürzung des Abstands zwischen zwei Sicherheitsupdates von zwei auf eine Woche solche helfen, die Patch-Lücke zu verkleinern. Stabile Versionen von Chrome sollen so seltener beziehungsweise kürzer durch die in Chromium offengelegten Schwachstellen angreifbar gemacht werden.

Ursprünglich stellte Google Sicherheitspatches für Chrome alle fünf Wochen bereit. Mit Chrome 77 wurde der Abstand auf zwei Wochen verkürzt. Die erneute Verkürzung des Abstand führt zwar nicht dazu, dass Chrome zu 100 Prozent sicher sein wird, aber insgesamt sollte sich die Sicherheit des Browsers selbst bei komplizierteren Problemen erhöhen. Bedrohungsakteuren bleibt auf alle Fälle weniger Zeit, um ihnen bekannte Lücken gegen Chrome-Nutzer einzusetzen.

Damit Google die Patch-Lücke tatsächlich verkleinern kann, ist es auf die Unterstützung von Nutzern angewiesen. Zum Abschluss einer Aktualisierung ist nämlich in der Regel ein Neustart des Browsers erforderlich. Nutzer, die eine Aufforderung zum Neustart von Chrome ignorieren, laufen somit Gefahr, verfügbare Patches nur verzögert zu erhalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

15 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

15 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

17 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

21 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

2 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago