Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren
Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert.
Der Webbrowser Chrome ist in der stabilen Version 99.0.4844.84 für Linux, MacOS und Windows erschienen. Sie enthält lediglich eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke schließt. Für die Lücke ist bereits Exploit-Code in freier Wildbahn aufgetaucht, bestätigt das Unternehmen.
Im Release-Blog listen die Google-Entwickler lediglich eine Schwachstelle auf, die die neue Fassung abdichtet. Wie üblich, halten sie sich mit Details zum Schutz der Nutzer vorerst zurück. Lediglich eine knappe Beschreibung erläutert, dass es sich um eine Type-Confusion-Schwachstelle handelt.
Bislang keine Details bekannt
Dabei prüft das Programm den Typ übergebener Daten nicht korrekt, was zu allerlei Fehlern aufgrund fehlender Typumwandlung und unterschiedlich großen Datenstrukturen etwa bei darauffolgenden Kopieroperationen führen kann – denkbar sind etwa daraus resultierende Pufferüberläufe, die das Ausführen eingeschleusten Schadcodes ermöglichen.
Die Sicherheitslücke betrifft Googles Release-Blog-Beitrag zufolge die JavaScript-Engine V8 von Chrome (CVE-2022-1096). Die Chrome-Entwickler stufen das Risiko der Schwachstelle als hoch ein. Details zur Lücke fehlen, jedoch könnte der Besuch einer bösartig manipulierten Webseite wahrscheinlich schon ausreichen, um die Schwachstelle auszunutzen – JavaScript kann jede Webseite einsetzen.
Das Update soll über die nächsten Tage und Wochen verteilt werden. Es empfiehlt sich jedoch, oben rechts im Menü nach einem Klick auf das Dreipunkt-Menü unter "Hilfe" - "Über Google Chrome" zu prüfen, ob bereits die fehlerbereinigte Version installiert ist. Gegebenenfalls stößt das dann den Download und die Installation an.
Zum Aktivieren der neuen Version ist schließlich ein Browser-Neustart nötig. Zuletzt hatte Google vor knapp zwei Wochen kritische Sicherheitslücken im Chrome-Webbrowser geschlossen.
Update 28.03.2022: Inzwischen haben sowohl das Chromium-Projekt als auch Microsoft aktualisierte Chromium- (Version 99.0.4844.84) respektive Edge-Browser (Version 99.0.1150.55) veröffentlicht, die die Sicherheitslücke schließen.
Siehe auch:
- Google Chrome bei heise Download
(dmk)
