Kritische SicherheitslĂĽcke in Google Chrome geschlossen
In der aktualisierten Version von Google Chrome schlieĂźt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.
Insgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit.
Wie üblich, hält sich Google bedeckt mit Informationen und Details zu den geschlossenen Lücken. Von den 26 Sicherheitslücken listet das Unternehmen lediglich 22 auf. Eine davon erhält die Risikoeinschätzung "kritisch" und betrifft das Safe Browsing, das etwa vor dem Besuch schädlicher Webseiten oder dem Herunterladen von Malware warnt. Es ist daher davon auszugehen, dass Angreifer die Lücke etwa beim Besuch einer Webseite zum Einschleusen und Ausführen von Schadcode missbrauchen könnten.
Zahlreiche SicherheitslĂĽcken
Von den öffentlich gelisteten Schwachstellen stuft Google 16 weitere als "hohes" Risiko ein. Am häufigsten sind dabei "use-after-free"-Probleme, also etwa die Nutzung von Zeigern oder Speicherbereichen, nachdem diese bereits freigegeben wurden. Das kann oftmals zur Ausführung eingeschmuggelten Codes missbraucht werden. Weitere fünf Lücken wertet das Unternehmen mit dem Risiko "mittel".
Die Aktualisierungen fĂĽr den Webbrowser verteilt Google automatisch. Laut AnkĂĽndigung im Google Chrome Release Blog soll dies in den kommenden Tagen erfolgen. Chrome zeigt danach statt des Drei-Punkte-MenĂĽs oben rechts in der Navigationsleiste ein Symbol, das den Nutzer auf einen notwendigen Browser-Neustart hinweist.
Nicht abwarten
Da mindestens eine der Lücken als kritisch eingestuft wurde, die eine standardmäßig aktivierte Option des Browsers betrifft, sollten Nutzer, Admins und IT-Verantwortliche nicht darauf warten. Das Update lässt sich manuell anstoßen, indem Nutzer auf das Drei-Punkte-Menü oben rechts klicken, dort bis "Hilfe" herunterscrollen und dann auf "Über Google Chrome" klicken. Wenn der Browser bereits aktuell ist, zeigt der Dialog lediglich die aktuelle Versionsnummer an. Andernfalls startet dann das Herunterladen und Installieren der neuen Fassung; zum Abschluss fordert eine erscheinende Schaltfläche zum Browser-Neustart auf.
Siehe auch:
- Google Chrome bei heise Download
Themen-Seite zu Google Chrome auf heise online
(dmk)
