Categories: BrowserWorkspace

Google schließt kritische Sicherheitslücke in Chrome

Google hat ein Sicherheitsupdate für Chrome veröffentlicht, das eine als kritisch eingestufte Schwachstelle beseitigt. Sie erlaubt es unter Umständen, aus der Ferne Schadcode einzuschleusen und außerhalb der Sandbox auszuführen – wahrscheinlich mit geringer oder gar ohne Interaktion mit einem Nutzer. Den höchsten Schweregrad vergibt Google nur an sehr wenige Anfälligkeiten in seinem Browser.

Die Sicherheitslücke steckt in der Graphics Layer Engine Angle. Google beschreibt sie als einen Type Confusion Bug. Dabei verändert ein Angreifer den Typ einer Variable, um ein unerwünschtes Verhalten einer Software auszulösen. Type Confusion Bugs treten typischerweise bei Sprachen wie JavaScript und PHP auf. Entdeckt wurde der Fehler von einem Mitarbeiter von Qrious Secure, der mit einer Prämie von 16.000 Dollar belohnt wird.

Darüber hinaus beseitigten die Entwickler einen Out-of-bounds-Speicherfehler in der V8-API und einen Use-after-free-Bug in der Komponente Dawn. Von ihnen geht jeweils ein hohes Risiko aus. Die Belohnungen für beide Schwachstelle wurden noch nicht festgelegt.

Chrome-Nutzer sollten nun zeitnah auf die Version 124.0.6367.78/.79 für Windows und macOS oder 124.0.6367.78 für Linux umsteigen. Google verteilt das Update automatisch in den kommenden Tagen oder Wochen. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

12 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

16 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

17 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

17 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

17 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

19 Stunden ago