Google hat ein Sicherheitsupdate für Chrome 131 veröffentlicht. Es stopft insgesamt vier Löcher in Chrome für Windows, macOS und Linux. Ein Angreifer kann unter Umständen mithilfe einer speziell gestalteten Website Schadcode aus der Ferne einschleusen.
In den Versionshinweisen nennen die Entwickler lediglich Details zu einer Anfälligkeit mit einem hohen Sicherheitsrisiko. In der JavaScript-Engine V8 steckt ein Type-Confusion-Bug. Entdeckt wurde er von den Sicherheitsforschern gal1ium und chluo. Sie erhalten von Google eine Prämie von 8000 Dollar.
Details zu den anderen Schwachstellen hält Google zurück, um Nutzern die Möglichkeit zu geben, Chrome zu aktualisieren, bevor Hacker die Informationen nutzen können, um Exploits für die Lücken zu entwickeln. Einschränkungen bestehen laut Google auch, sobald Bibliotheken von Drittanbietern betroffen sind, die auch von anderen Anwendungen genutzt werden.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 131.0.6778.108/.109 für Windows und macOS oder 131.0.6778.108 für Linux umsteigen. Die Aktualisierung erfolgt in der Regel zeitnah automatisch. Das Update lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.
Neueste Kommentare
Noch keine Kommentare zu Google stopft vier Sicherheitslöcher in Chrome 131
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.