Google schließt drei Sicherheitslücken in Chrome

Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome freigegeben. Die fehlerbereinigte Version 122.0.6261.128/129 beseitigt drei Anfälligkeiten. Details nennt das Unternehmen zwar nur zu einer Schwachstelle, von der allerdings ein hohes Sicherheitsrisiko ausgeht.

Der Fehler steckt im Performance Manager von Chrome. Diese Browserkomponente wird unter anderem für ein zentrales Ressourcenmanagement sowie die Priorisierung von Ressourcen benötigt. Googles Sicherheitswarnung zufolge handelt es sich um einen Use-after-free-Bug. Der wiederum kann zu einem ausnutzbaren Speicherfehler führen.

Ein Angreifer muss offenbar einen Nutzer lediglich dazu verleiten, eine speziell gestaltete Website mit Chrome zu öffnen. Anschließend ist er unter Umständen in der Lage, Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Entdeckt wurde die Schwachstelle von einem Mitarbeiter des Ant Group Tianqiong Security Lab. Google kennt den Bug seit 1. März. Die Höhe der Sicherheitsprämie, die der Forscher erhält, wurde noch nicht festgelegt.

Chrome-Nutzer sollten nun zeitnah auf die Version 122.0.6261.128 für Linux oder 122.0.6261.128/129 für Windows und macOS umsteigen. Die Aktualisierung verteilt Google wie immer über die im Browser integrierte Update-Funktion. Im Hilfe-Menü der Einstellungen kann über den Punkt „Über Google Chrome“ das Update auch manuell angestoßen werden. Zum Abschluss der Installation ist in der Regel ein Neustart des Browsers erforderlich.

Eine sehr kleine Zahl von Chrome-Nutzern erhält derzeit bereits die finale Version von Chrome 123 als Update. Wahrscheinlich wird auch dieses Release mehrere Sicherheitslöcher stopfen. Zudem sollte es das letzte Update vor dem Hackerwettbewerb Pwn2Own sein, der in der kommenden Woche stattfindet. Auch in diesem Jahr gehört Chrome, neben anderen Browsern, zu den vorgegebenen Zielen.