Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.
Sicherheitslücken in Google Chrome gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Googles Entwickler haben den Webbrowser Chrome im Entwicklungszweig 122 veröffentlicht. Im Wesentlichen schließen sie damit zwölf Sicherheitslücken, die Nutzerinnen und Nutzer des Browsers gefährden können.
Von den zwölf Schwachstellen stufen die Programmierer mindestens zwei als hohes Risiko ein, fünf als mittleres und eine als niedrigen Bedrohungsgrad. Die nicht genannten vier Schwachstellen wurden offenbar intern von den Entwicklern entdeckt, sodass sie dazu derzeit noch gar keine Informationen preisgeben.
Chrome: Mindestens zwei hochriskante Sicherheitslecks
In der Blink-Browser-Engine können Angreifer Speicherzugriffe außerhalb der vorgesehenen Grenzen provozieren – derartige Schwachstellen können mit etwas Geschick oftmals missbraucht werden, um eingeschmuggelten Code auszuführen (CVE-2024-1669, kein CVSS, Google-Einstufung des Risikos "hoch"). In der Mojo-Komponente zur Interprozesskommunikation können bösartige Akteure durch eine Use-after-free-Lücke angreifen, bei der etwa Zeiger oder Speicherbereiche bereits freigegeben wurden, der Programmcode dann aber fälschlicherweise wieder darauf zugreift (CVE-2024-1670, kein CVSS, hoch). Die Lücken lassen sich höchstwahrscheinlich durch die Verarbeitung von sorgsam präparierten Webseiten ausnutzen.
Die Fehler korrigieren die Versionen Google Chrome 122.0.6261.64 für Android, 122.0.6261.62 für iOS, 122.0.6261.57 für macOS und Linux sowie 122.0.6261.57/.58 für Windows. Die Extened Stable-Releases haben ebenfalls einen neuen Stand, dort sind nun 122.0.6261.57 für macOS und Windows aktuell.
Update-Check
Ob die aktuelle Version bereits aktiv ist, lässt sich im Google-Chrome-Versionsdialog prüfen. Durch Klick auf das Symbol mit den drei gestapelten Punkten rechts von der Adressleiste und den weiteren Weg über "Hilfe" – "Über Google Chrome" öffnet der sich. Er zeigt die aktuell laufende Version an und startet gegebenenfalls das Update, um an dessen Ende zum Browser-Neustart aufzufordern.
(Bild: Screenshot / dmk)
Da auch auf dem Chromium-Projekt aufbauende Webbrowser wie Microsofts Edge die Fehler enthalten, dürfte in Kürze auch dafür eine Aktualisierung bereitstehen, die Nutzerinnen und Nutzer auf ähnlichem Wege herunterladen und installieren können. Wer Chrome in Linux oder Unix nutzt, muss zum Anwenden des Updates die Software-Verwaltung der eingesetzten Distribution starten.
Vor zwei Wochen hatten Googles Programmierer drei Sicherheitslücken im Chrome-Browser ausgebessert. Mindetsens zwei davon galten den Entwicklern als hohes Risiko, Informationen zur dritten Lücke haben sie hingegen zurückgehalten.
(dmk)
