Google veröffentlicht neues Sicherheitsupdate für Chrome

Google hat ein neues Sicherheitsupdate für Chrome bereitgestellt. Es beseitigt zwei Anfälligkeiten in dem Browser, von denen ein hohes Risiko ausgeht. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen.

Den Versionshinweisen zufolge wurde ein Use-after-free-Bug im WebGL Backend Angle korrigiert. Ausnutzen lässt sich die Schwachstelle offenbar mithilfe einer speziell gestalteten HMTL-Seite – ein Angreifer muss ein Opfer also lediglich auf eine von ihm kontrollierte Website locken.

Die zweite Sicherheitslücke steckt in der Komponente WebAudio. Dabei handelt es sich um einen Heap-Pufferüberlauf. Auch kann eine speziell gestaltete Website eingesetzt werden, um aus der Ferne Code einzuschleusen. Die Höhe der Belohnungen, die Google den Entdeckern der beiden Bugs zahlt, wurde noch nicht festgelegt.

Nutzer des Google-Browsers sollten möglichst zeitnah auf die fehlerbereinigte Version 124.0.6367.155/.156 für Windows und macOS umsteigen. In den kommenden Tagen soll auch ein Update Linux-Betriebssysteme auf die Version 124.0.6367.155 folgen. Die Aktualisierung erfolgt automatisch über die in Chrome integrierte Update-Funktion. Sie lässt sich aber auch über den Eintrag „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen manuell anstoßen. Nach der Installation ist ein Neustart der Anwendung erforderlich.