Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Google hat ein Sicherheitsupdate für Chrome 131 veröffentlicht. Es steht für Windows, macOS und Linux zum Download bereit. Den Versionshinweisen zufolge stopfen die Entwickler mindestens drei Löcher im Google-Browser, wobei von mindestens einer Anfälligkeit ein hohes Risiko ausgeht.

Details nennt Google allerdings nur zu einer Schwachstelle. „Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer mit einer Korrektur versorgt ist. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden.“

Bei dem fraglichen Lücke handelt es sich um einen Type-Confusion-Bug in der JavaScript-Engine V8. Der Sicherheitsanbieter Tenable bewertet sie mit einem Basisscore laut CVSS v3 von 8,8 von 10 möglichen Punkten. Der Fehler ermögliche es einem entfernten Angreifer, über eine speziell gestaltete HMTL-Seite einen Heap-Speicherfehler auszunutzen. Ein Angreifer muss ein Opfer also lediglich dazu verleiten, eine von ihm kontrollierte Website in Chrome zu öffnen.

Für Windows und macOS bietet Google nun die fehlerbreinigten Chrome-Versionen 131.0.6778.85/.86 an. Linux-Nutzer sollten auf die Version 131.0.6778.85 umsteigen. Die neue Version wird über die automatische Update-Funktion des Browsers verteilt. Manuell lässt sich die Aktualisierung über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen anstoßen. Nach dem Abschluss der Installation ist ein Neustart des Browsers erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

6 Stunden ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

22 Stunden ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

1 Tag ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

1 Tag ago

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

1 Tag ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

2 Tagen ago