Categories: BrowserWorkspace

Google schließt drei Sicherheitslücken in Chrome

Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome freigegeben. Die fehlerbereinigte Version 122.0.6261.128/129 beseitigt drei Anfälligkeiten. Details nennt das Unternehmen zwar nur zu einer Schwachstelle, von der allerdings ein hohes Sicherheitsrisiko ausgeht.

Der Fehler steckt im Performance Manager von Chrome. Diese Browserkomponente wird unter anderem für ein zentrales Ressourcenmanagement sowie die Priorisierung von Ressourcen benötigt. Googles Sicherheitswarnung zufolge handelt es sich um einen Use-after-free-Bug. Der wiederum kann zu einem ausnutzbaren Speicherfehler führen.

Ein Angreifer muss offenbar einen Nutzer lediglich dazu verleiten, eine speziell gestaltete Website mit Chrome zu öffnen. Anschließend ist er unter Umständen in der Lage, Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.

Entdeckt wurde die Schwachstelle von einem Mitarbeiter des Ant Group Tianqiong Security Lab. Google kennt den Bug seit 1. März. Die Höhe der Sicherheitsprämie, die der Forscher erhält, wurde noch nicht festgelegt.

Chrome-Nutzer sollten nun zeitnah auf die Version 122.0.6261.128 für Linux oder 122.0.6261.128/129 für Windows und macOS umsteigen. Die Aktualisierung verteilt Google wie immer über die im Browser integrierte Update-Funktion. Im Hilfe-Menü der Einstellungen kann über den Punkt „Über Google Chrome“ das Update auch manuell angestoßen werden. Zum Abschluss der Installation ist in der Regel ein Neustart des Browsers erforderlich.

Eine sehr kleine Zahl von Chrome-Nutzern erhält derzeit bereits die finale Version von Chrome 123 als Update. Wahrscheinlich wird auch dieses Release mehrere Sicherheitslöcher stopfen. Zudem sollte es das letzte Update vor dem Hackerwettbewerb Pwn2Own sein, der in der kommenden Woche stattfindet. Auch in diesem Jahr gehört Chrome, neben anderen Browsern, zu den vorgegebenen Zielen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

10 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

10 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

19 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

2 Tagen ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

2 Tagen ago