Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome 131 bereitgestellt. Es stopft drei Löcher, von denen ein hohes Sicherheitsrisiko ausgeht. Laut Datenbank des US-NIST ermöglicht mindestens eine Schwachstelle eine Remotecodeausführung.
Dabei handelt es sich den Versionshinweisen zufolge um einen Type-Confusion-Bug in der JavaScript-Engine V8. Ein Angreifer kann die Anfälligkeit offenbar mithilfe einer speziell gestalteten HMTL-Datei ausnutzen. Ein Opfer muss also lediglich dazu verleitet werden, eine bestimmte Website mit Chrome aufzurufen, beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Darüber hinaus nennt Google Details zu einem Use-after-free-Bug in der Funktion Translate. Auch hier ist laut NIST eine Remotecodeausführung denkbar.
Betroffen sind Chrome für Windows, macOS und Linux. Nutzer sollten nun auf die neue Version 131.0.6778.139/.140 für Windows und macOS oder 131.0.6778.139 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.
Neueste Kommentare
Noch keine Kommentare zu Google schließt schwerwiegende Sicherheitslücken in Chrome
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.