Categories: BrowserWorkspace

Chrome 129 stopft schwerwiegende Sicherheitslöcher

Google hat die finale Version von Chrome 129 zum Download freigegeben. Das Update, das für Windows, macOS und Linux zur Verfügung steht, schließt neun Sicherheitslücken. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen.

Als „Hoch“ wurde ein Type-Confusion-Bug in der JavaScript-Engine V8 bewertet. Er lässt sich wahrscheinlich mithilfe einer speziell gestalteten HTML-Seite ausnutzen. Ein Angreifer muss ein Opfer also lediglich dazu verleiten, eine unter seiner Kontrolle stehende Website zu besuchen.

Weitere Sicherheitslücken stecken in den Komponenten Downloads, Omnibox, Autofill und User Interface. Allerdings nennt Google lediglich Details zu sechs der neun Anfälligkeiten. Informationen über Schwachstellen hält Google unter Umständen zurück, bis eine Mehrheit der Nutzer auf die neue Version umgestiegen ist. Auch Fehler, die beispielsweise Bibliotheken von Drittanbietern betreffen, werden in der Regel nur mit einer zeitlichen Verzögerung von Google offengelegt.

Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 129.0.6668.58 für Linux oder 129.0.6668.58/.59 für Windows und macOS umsteigen. Das Update erfolgt in der Regel automatisch. Es kann aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen angestoßen werden. Zum Abschluss der Installation benötigt Chrome einen Neustart.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago