Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.
Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.
Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.
DoS- und Schadcode-Attacken möglich
Wie üblich, verrät Google kaum Details zu den Schwachstellen. In fast allen Fällen könnten Angreifer Speicherfehler in verschiedenen Kontexten wie Downloads, Media und Payment auslösen.
Ist so ein Angriff erfolgreich, stürzt eine Anwendung mindestens ab (DoS-Attacke). Oft können Angreifer in so einem Fall aber auch Schadcode auf Computer schieben und ausführen. Chrome 88.0.4324.182 ist abgesichert.
Standardmäßig aktualisiert sich Chrome beispielsweise unter macOS automatisch. Um die installierte Version zu prüfen, klickt man oben rechts neben der Adressleiste auf die drei vertikal angeordneten Punkte. Unter dem Punkt Hilfe/Über Google Chrome sieht man die installierte Ausgabe. Ist diese veraltet, sollte das Update automatisch starten.
(des)
