Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Google hat ein Sicherheitsupdate für Chrome 131 veröffentlicht. Es steht für Windows, macOS und Linux zum Download bereit. Den Versionshinweisen zufolge stopfen die Entwickler mindestens drei Löcher im Google-Browser, wobei von mindestens einer Anfälligkeit ein hohes Risiko ausgeht.

Details nennt Google allerdings nur zu einer Schwachstelle. „Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer mit einer Korrektur versorgt ist. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden.“

Bei dem fraglichen Lücke handelt es sich um einen Type-Confusion-Bug in der JavaScript-Engine V8. Der Sicherheitsanbieter Tenable bewertet sie mit einem Basisscore laut CVSS v3 von 8,8 von 10 möglichen Punkten. Der Fehler ermögliche es einem entfernten Angreifer, über eine speziell gestaltete HMTL-Seite einen Heap-Speicherfehler auszunutzen. Ein Angreifer muss ein Opfer also lediglich dazu verleiten, eine von ihm kontrollierte Website in Chrome zu öffnen.

Für Windows und macOS bietet Google nun die fehlerbreinigten Chrome-Versionen 131.0.6778.85/.86 an. Linux-Nutzer sollten auf die Version 131.0.6778.85 umsteigen. Die neue Version wird über die automatische Update-Funktion des Browsers verteilt. Manuell lässt sich die Aktualisierung über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen anstoßen. Nach dem Abschluss der Installation ist ein Neustart des Browsers erforderlich.