Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
Google hat mit einer aktualisierten Chrome-Browser-Version drei Sicherheitslücken geschlossen. Sie gelten als hohes Risiko.
Sicherheitslücken in Google Chrome gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Google warnt vor drei Sicherheitslücken im Webbrowser Chrome. Die Entwickler schließen sie mit aktualisierter Software. Nutzerinnen und Nutzer sollten das Update zügig installieren, da sich die Schwachstellen mit dieser Risikoeinschätzung üblicherweise bereits durch Besuchen von sorgsam präparierten Webseiten zum Einschleusen von Schadcode missbrauchen lassen.
Tiefergehende Informationen nennt Google in der Versionsankündigung wie üblich nicht. Immerhin geben die Programmierer aber knappe Hinweise zu allen drei Lücken. Die gravierendste bringt dem Melder 12.000 US-Dollar Belohnung ein. Es handelt sich dabei um einen möglichen Zugriff außerhalb der vorgesehen Speichergrenzen in der Javascript-Engine V8 (CVE-2024-2173, kein CVSS-Wert, Google-Risiko-Einstufung "hoch").
Google Chrome mit drei hochriskanten Lecks
Eine weitere Schwachstelle in der V8-Engine beschreiben Googles Entwickler lediglich als "unangemessene Implementierung", worin die besteht, erklären sie jedoch nicht (CVE-2024-2174, kein CVSS-Wert, hoch). Der Entdecker erhält dafür immerhin 7000 US-Dollar Belohnung. 6000 US-Dollar bekommt der anonyme Einsender, der eine Use-after-free-Schwachstelle in der Komponente FedCM (Federated Credential Management, dient Single-Sign-On-Systemen) gemeldet hat (CVE-2024-2176, kein CVSS-Wert, hoch).
Die aktualisierten Versionen des Webbrowsers Chrome lauten nun Chrome 122.0.6261.105 für Android, 122.0.6261.111 für Linux sowie 122.0.6261.111/.112 für macOS und Windows. Auch die Long-Term-Stable-Version wurde vom Hersteller aktualisiert, hier gilt nun der Stand 122.0.6261.112 für Mac und Windows als aktuell.
Aktueller Stand?
Ob der Webbrowser bereits in neuer Version läuft, lässt sich im Versionsdialog herausfinden. Der öffnet sich durch Klick auf das Symbol mit den drei aufeinander gestapelten Punkten rechts von der Adressleiste und dort dann unter "Hilfe" – "Über Google Chrome". Der zeigt die gerade laufende Version an und startet den Aktualisierungsvorgang, sofern ein Update verfügbar ist.
(Bild: Screenshot / dmk)
Wer Chrome unter Linux nutzt, startet dafür die Softwareverwaltung der Distribution. Da die Sicherheitslücken auch andere, auf dem Chromium-Projekt basierende Webbrowser wie Microsofts Edge betreffen, dürften in Kürze hierfür ebenfalls neue Versionen bereitstehen, die sich auf ähnlichen Wegen installieren lassen.
In der vergangenen Woche hatten Googles Programmierer bereits vier Schwachstellen in Chrome ausgebessert. Mindestens zwei davon stuften sie als hohes Risiko ein.
(dmk)
