Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome
In der aktuellen Chrome-Ausgabe haben die Entwickler drei Sicherheitslücken geschlossen.
Der Webbrowser Chrome ist angreifbar und Google hat eine abgesicherte Version veröffentlicht. Eine zeitnahe Aktualisierung ist anzuraten: Das Sicherheitsrisiko gilt als "hoch".
In der Chrome-Version 76.0.3809.132 für Linux, macOS und Windows haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Setzen Angreifer beispielsweise an der Schwachstelle mit der Kennung CVE-2019-5869 im HTML-Renderer Blink an, könnten sie einen Speicherfehler (use-after-free) auslösen, erläutern die Entwickler in einem Blog-Beitrag. Klappt das, ist ein Crash der Anwendung (DoS-Attacke) vorstellbar. Oft ermöglichen Speicherfehler aber auch die Ausführung von Schadcode.
Weitergehende Details zu den Lücken und möglichen Angriffsszenarien hält Google noch zurück. Vorerst sollen so viele Nutzer wie möglich die reparierte Ausgabe installieren. (des)
