Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus.
Sicherheitslücken in Google Chrome gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Google hat den Webbrowser Chrome in aktualisierten Versionen veröffentlicht. Darin dichten die Entwickler des Unternehmens zahlreiche Sicherheitslücken ab, insgesamt zwölf an der Zahl. Mindestens eine gilt als hohes Risiko und erlaubt Angreifern daher wahrscheinlich, Schadcode beim Besuch einer sorgsam präparierten, bösartigen Webseite einzuschleusen.
Die Versionsankündigung in Googles Blog gibt Hinweise zu sieben Lücken, fünf wurden daher offenbar intern von den Entwicklern aufgespürt. Neben mindestens einer hochriskanten Schwachstelle schließen die Updates fünf Lecks mittleren Bedrohungsgrad und eines, das die Entwickler als niedriges Risiko einstufen.
Chrome-Leck erlaubt wahrscheinlich Codeschmuggel
Die einzige als hochriskant eingestufte Sicherheitslücke betrifft die Javascript-Engine V8 und wird von den Programmierern als "Object Lifecycle Issue" umschrieben, also Problemen mit der Lebensdauer von Objekten. Genauere Informationen fehlen, aber möglicherweise macht das Probleme mit der Garbage Collection und ermöglicht Speicherzugriffe, die nicht vorgesehen waren. Der CVE-Eintrag CVE-2024-2625 könnte da vielleicht Licht ins Dunkel bringen, ist jedoch noch nicht öffentlich.
Die Lücken mit niedrigerer Risikoeinschätzung erlauben unter anderem Speicherzugriffe außerhalb der vorgesehenen Grenzen oder Zugriffe auf bereits freigegebene Ressourcen (Use-after-free). Die Schwachstellen bessern die Versionen Google Chrome für Android 123.0.6312.40, 123.0.6312.58 für Linux sowie 123.0.6312.58/.59 für macOS und Windows aus. Die Extended-Stable-Fassung ist jetzt mit Version 122.0.6261.139 für Mac und Windows auf aktuellem Stand.
Alles up to date?
Ob die aktuelle Version bereits aktiv ist, lässt sich mit dem Versionsdialog des Webbrowsers prüfen. Durch Klick auf das Symbol mit den drei aufeinander liegenden Punkten rechts von der Adressleiste öffnet sich das Einstellungsmenü. Fort findet sich unter "Hilfe" der Unterpunkt "Über Google Chrome". Der sich öffnende Dialog zeigt den laufenden Stand an und startet gegebenenfalls den Aktualisierungsvorgang.
(Bild: Screenshot / dmk)
Unter Linux zeichnet die Softwareverwaltung der Distribution für die Aktualisierung verantwortlich und sollte daher dafür gestartet werden. Da auch andere Webbrowser auf der Chromium-Basis aufsetzen, sind für diese in Kürze ebenfalls Sicherheitsupdates zu erwarten. Das betrifft etwa auch Microsofts Edge.
In der vergangenen Woche hatte Google drei Schwachstellen in Chrome ausgebessert. Angedeutete Informationen gab es lediglich zu einer davon, sie galt auch als hochriskant.
(dmk)