Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google hat ein wichtiges Sicherheitsupdate für Chrome veröffentlicht. Es beseitigt eine Anfälligkeit, die nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Bekannt ist das Problem demnach seit 11. Januar.

In den Versionshinweisen nennt Google wie immer nur weniger Details zu der Schwachstelle, um Nutzern die Möglichkeit zu geben, ihre Browser zu aktualisieren. Da der Fehler in der Java-Script-Engine V8 steckt, dürften zudem auch alle anderen auf Chrome beziehungsweise Chromium aufbauenden Browser wie Edge, Opera, Vivaldi und Brave betroffen sein.

Die Lücke mit der Kennung CVE-2024-0519 beschreibt Google als Out-of-Bounds-Speicherzugriff. Laut NIST lässt sich der Bug mit einer speziell gestalteten HTML-Seite ausnutzen. Google bewertet das von der Schwachstelle ausgehende Risiko als „hoch“.

Außerdem haben die Entwickler drei weitere Schwachstellen gestopft. Darunter ist ein weiterer Out-of-Bounds-Schreibfehler in V8 und ein Type-Confusion-Bug in V8. Beide sind ebenfalls mit „hoch“ bewertet. Google zahlt den Entdeckern dieser beiden Schwachstellen eine Belohnung von insgesamt 17.000 Dollar. Die Höhe der Prämie für die Zero-Day-Lücke wurde indes noch nicht festgelegt.

Nutzer sollten nun zeitnah auf die fehlerbereinigte Version 120.0.6099.234 für macOS, 120.0.6099.224 für Linux oder Version 120.0.6099.224/225 für Windows umsteigen. Der Extended Stable Channel wurde zudem auf die Version 120.0.6099.234 für macOS und 120.0.6099.225 für Windows aktualisiert. Die neue Version wird wie immer über die Updatefunktion von Chrome verteilt. Über das Hilfe-Menü der Einstellungen kann mit einem Klick auf den Punkt „Über Google Chrome“ das Update auf manuell angestoßen werden. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

12 Stunden ago