Chrome 116: Google schließt 26 Sicherheitslücken

Google hat die finale Version von Chrome 116 zum Download freigegeben. Das Update verbessert vor allem die Sicherheit des Browsers. Laut den Versionshinweisen wurden insgesamt 26 Löcher gestopft, wobei von mindestens acht Anfälligkeiten ein hohes Risiko ausgeht.

Als besonders schwerwiegend stuft Google offenbar einen Use-after-free-Bug in der Komponente Offline ein. Dem Entdecker zahlt das Unternehmen nämlich eine Prämie in Höhe von 30.000 Dollar. Technische Details zu dieser und allen anderen Anfälligkeiten hält Google aber wie immer zurück. Der Schweregrad „Hoch“ legt jedoch nahe, dass ein Angreifer Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen kann.

Angreifbar sind zudem Komponenten wie Device Trust Connectors, Fullscreen, Network und Skia. Die Entwickler stopfen aber auch zwei Löcher in der JavaScript-Engine V8. Auch hier sollte eine Remotecodeausführung möglich sein.

Insgesamt schüttet Google Belohnungen in Höhe von 63.000 Dollar aus. Mindestens drei Schwachstellen sind indes nicht prämienberechtigt, da sie von Google-Mitarbeitern entdeckt wurden.

Nutzer sollten zeitnah auf die Version 116.0.5845.96 für Mac und Linux oder 116.0.5845.96/97 für Windows umsteigen. Das Update verteilt Google automatisch. Über das Hilfe-Menü in den Einstellungen lässt sich die Aktualisierung unter dem Punkt „Über Chrome“ aber auch manuell anstoßen. Die Installation des Updates erfordert zudem einen Neustart des Browsers.