Categories: BrowserWorkspace

Google schließt drei Sicherheitslücken in Chrome

Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome freigegeben. Die fehlerbereinigte Version 122.0.6261.128/129 beseitigt drei Anfälligkeiten. Details nennt das Unternehmen zwar nur zu einer Schwachstelle, von der allerdings ein hohes Sicherheitsrisiko ausgeht.

Der Fehler steckt im Performance Manager von Chrome. Diese Browserkomponente wird unter anderem für ein zentrales Ressourcenmanagement sowie die Priorisierung von Ressourcen benötigt. Googles Sicherheitswarnung zufolge handelt es sich um einen Use-after-free-Bug. Der wiederum kann zu einem ausnutzbaren Speicherfehler führen.

Ein Angreifer muss offenbar einen Nutzer lediglich dazu verleiten, eine speziell gestaltete Website mit Chrome zu öffnen. Anschließend ist er unter Umständen in der Lage, Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Entdeckt wurde die Schwachstelle von einem Mitarbeiter des Ant Group Tianqiong Security Lab. Google kennt den Bug seit 1. März. Die Höhe der Sicherheitsprämie, die der Forscher erhält, wurde noch nicht festgelegt.

Chrome-Nutzer sollten nun zeitnah auf die Version 122.0.6261.128 für Linux oder 122.0.6261.128/129 für Windows und macOS umsteigen. Die Aktualisierung verteilt Google wie immer über die im Browser integrierte Update-Funktion. Im Hilfe-Menü der Einstellungen kann über den Punkt „Über Google Chrome“ das Update auch manuell angestoßen werden. Zum Abschluss der Installation ist in der Regel ein Neustart des Browsers erforderlich.

Eine sehr kleine Zahl von Chrome-Nutzern erhält derzeit bereits die finale Version von Chrome 123 als Update. Wahrscheinlich wird auch dieses Release mehrere Sicherheitslöcher stopfen. Zudem sollte es das letzte Update vor dem Hackerwettbewerb Pwn2Own sein, der in der kommenden Woche stattfindet. Auch in diesem Jahr gehört Chrome, neben anderen Browsern, zu den vorgegebenen Zielen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago