Google hat ein weiteres Sicherheitsupdate für Chrome 137 freigegeben. Es schließt drei Sicherheitslöcher. Von mindestens zwei Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Details nennt Google zu zwei Schwachstellen, die von externen Forschern gemeldet wurden. In der JavaScript-Engine V8 steckt ein Integer-Überlauf. Zudem beseitigen die Entwickler mit dem Update einen Use-after-free-Bug in der Komponente Profiler.
Betroffen sind Chrome für Windows, macOS, Linux und Android. Nutzer sollten zeitnah auf die Version 137.0.7151.119/.120 für Windows und macOS oder die Version 137.0.7151.119 für Linux umsteigen. Für Android steht ein Update auf die Version 137.0.7151.115 zum Download bereit. Darüber hinaus wurde der Extended Stable Channel auf die Version 136.0.7103.177 aktualisiert.
Die neue Version verteilt Google wie immer automatisch über die Update-Funktion von Chrome. Der Rollout erfolgt in den kommenden Tagen oder Wochen. Manuell lässt sich der Browser über den Punkt „Über Google Chrome“ im Hilfe-Menü von Chrome auf den neuesten Stand bringen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google stopft schwerwiegende Löcher in Chrome 137
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.