Google stopft schwerwiegende Löcher in Chrome 137

Von mindestens zwei Bugs geht ein hohes Risiko aus. Neue Chrome-Updates bietet Google für Windows, macOS, Linux, Android und den Extended Stable Channel an.

Google hat ein weiteres Sicherheitsupdate für Chrome 137 freigegeben. Es schließt drei Sicherheitslöcher. Von mindestens zwei Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.

Details nennt Google zu zwei Schwachstellen, die von externen Forschern gemeldet wurden. In der JavaScript-Engine V8 steckt ein Integer-Überlauf. Zudem beseitigen die Entwickler mit dem Update einen Use-after-free-Bug in der Komponente Profiler.

Betroffen sind Chrome für Windows, macOS, Linux und Android. Nutzer sollten zeitnah auf die Version 137.0.7151.119/.120 für Windows und macOS oder die Version 137.0.7151.119 für Linux umsteigen. Für Android steht ein Update auf die Version 137.0.7151.115 zum Download bereit. Darüber hinaus wurde der Extended Stable Channel auf die Version 136.0.7103.177 aktualisiert.

Die neue Version verteilt Google wie immer automatisch über die Update-Funktion von Chrome. Der Rollout erfolgt in den kommenden Tagen oder Wochen. Manuell lässt sich der Browser über den Punkt „Über Google Chrome“ im Hilfe-Menü von Chrome auf den neuesten Stand bringen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.

Silicon - IT Deep Dive
sponsorisé
Silicon Podcast: Warum Zero Trust zur Unternehmenskult…

Themenseiten: Browser, Chrome, Google, Schwachstellen, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft schwerwiegende Löcher in Chrome 137

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *