Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen.
Wer mit Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version installiert ist. Darin haben die Entwickler eigenen Angaben zufolge 27 Sicherheitslücken geschlossen. Davon sind einige Schwachstellen mit dem Bedrohungsgrad "hoch" versehen.
Wie üblich verrät Google in einer Warnmeldung kaum Details zu den geschlossenen Lücken. So bekommen potenzielle Angreifer nur wenig Informationen, sodass Nutzer gegen Attacken abgesicherte Versionen des Webbrowsers installieren können.
DoS- oder Schadcode-Attacken
In nahezu allen Fällen liest es sich so, dass Angreifer in verschiedenen Komponenten des Browsers Speicherfehler (Use after free, Heap buffer overflow) auslösen könnten. Darüber können sie unberechtigt auf bestimmte Speicherbereiche zugreifen und dort in der Regel Schadcode einschleusen.
Google gibt an, für Windows die Versionen 98.0.4758.80/81/82 und für Linux und macOS Chrome 98.0.4758.80 veröffentlicht zu haben. Etwa unter Windows kann man die installierte Ausgabe prüfen, indem man oben rechts auf die drei vertikalen Punkte und dann auf Hilfe, Über Google Chrome klickt. Damit stößt man auch den eigentlich automatisch ablaufenden Updateprozess an.
Siehe dazu auch:
- Google Chrome: Informationen bei heise Download.
(des)