Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist.
Google hat sich um insgesamt elf Sicherheitslücken in Chrome gekümmert und den Browser gegen mögliche Angriffe abgesichert.
Wer unter Linux, macOS und Windows mit Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version 99.0.4844.74 installiert ist. In der Regel passiert die Aktualisierung automatisch. Die installierte Version prüft man etwa unter Windows über das Menü Hilfe/Über Google Chrome. Über diesen Weg kann man auch ein manuelles Update anstoßen.
Schadcode-Lücken
In einer Warnmeldung findet man nur spärliche Informationen zu den Lücken. Eine davon im HTML-Renderer ist als "kritisch" (CVE-2022-0971) eingestuft. Wie Attacken aussehen könnten, ist derzeit nicht bekannt. Erfolgreiche Attacken sollen zu einem Speicherfehler (Use after free) führen. Durch so ein Schlupfloch kann in der Regel Schadcode auf Computer gelangen.
Der Großteil der verbleibenden Schwachstellen ist mit "hoch" eingestuft. Hier liegt die mögliche Ausführung von Schadcode ebenfalls nahe.
Siehe dazu auch:
- Google Chrome bei heise Download
(des)
