Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücke in Chrome

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es stopft insgesamt drei Löcher, von denen nach Unternehmensangaben ein hohes Risiko ausgeht. Mindestens eine Anfälligkeit erlaubt jedoch das Einschleusen und Ausführen von Schadcode.

Die Schwachstelle mit der Kennung CVE-2024-3159 beschreibt Google als Out-of-Bounds-Speicherzugriff. Der Fehler steckt in der JavaScript-Engine V8. Entdeckt wurde der Bug von zwei Mitarbeiter von Palo Alto Networks.

Details der Schwachstelle zeigten die Forscher Ende März beim Hackerwettbewerb Pwn2Own. Laut Zero Day Initiative, Veranstalter des Wettbewerbs, kombinierten sie die Sicherheitslücke mit einer neuen Technik, um Sicherheitsmaßnahmen von V8 zu umgehen. So waren sie in der Lage, mit dem in Chrome eingeschleusten Code die Windows-App Notepad zu starten. Ihre Präsentation brachte ihnen 42,500 Dollar ein.

Darüber hinaus beseitigt Google eine fehlerhafte Implementierung in V8 und einen Use-after-free-Bug in Bookmarks. Die Entdecker dieser beiden Schwachstellten belohnt Google mit insgesamt 10.000 Dollar.

Nutzer sollten möglichst zeitnah das Update auf Chrome 123.0.6312.105/.106/.107 für Windows und macOS beziehungsweise 123.0.6312.105 für Linux einspielen. Das gilt vor allem, falls Chrome noch nicht auf die Version 123.0.6312.86/.87 aktualisiert wurde. Microsoft zufolge enthält dieses Update nämlich einen Fix für eine Zero-Day-Lücke, die Microsoft in einem aktuellen Update für seinen Browser Edge einräumt – und die Google in seinen Versionshinweisen nicht erwähnt.

Über den Punkt „Über Google Chrome“ im Hilfemenü der Einstellungen lässt sich überprüfen, welche Version von Chrome installiert ist. Zudem wird darüber eine manuelle Aktualisierung, falls verfügbar, angestoßen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

14 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago