Google hat ein erstes Sicherheitsupdate für Chrome im neuen Jahr veröffentlicht. Es schließt vier Schwachstellen. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox des Browsers ausführen.
In den Versionshinweisen beschreibt Google lediglich eine Sicherheitslücke. Details zu den anderen Bugs hält das Unternehmen zurück, bis eine Mehrheit der Nutzer die neue Version installiert hat – oder bis möglicherweise ebenfalls betroffene Anwendungen von Drittanbietern auch mit einem Patch versorgt wurden.
Bei dem fraglichen Fehler handelt es sich um einen Typ Confusion Bug. Er steckt in der JavaScript-Engine V8. Der Entdecker der Schwachstelle meldete Google die Anfälligkeit am 11. Dezember. Als Gegenleistung zahlte Google eine Belohnung von 55.000 Dollar – was auch ein Hinweis auf einen offenbar hohen Schweregrad der Anfälligkeit ist.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigte Version 131.0.6778.264/.265 für Windows und macOS umsteigen. Für Linux-Nutzer steht die Version 131.0.6778.264 zum Download bereit. Die Verteilung erfolgt über die Update-Funktion von Chrome. Die Aktualisierung lässt sich auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen anstoßen.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsupdate für Chrome 131 schließt vier Lücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.