Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
Google hat den Webbrowser Chrome auf den Stand 105 gehoben. Darin schließen die Entwickler zahlreiche Sicherheitslücken, darunter mindestens eine kritische.
Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für Linux, Mac und Windows sowie den Mobilversionen für Android und iOS schließen die Entwickler insgesamt 24 Sicherheitslücken. Davon stufen sie mindestens eine als kritisch ein.
Die aktuellen Versionsstände lauten nun 105.0.5195.52 für Linux und Mac, 105.0.5195.52/53/54 für Windows, 105.0.5195.68 für Android sowie 105.0.5195.69 für iOS. Die extended Stable-Version für Mac und Windows ist mit der Nummer 104.0.5112.111 aktuell.
Mindestens eine kritische Lücke
Da Google wie üblich keine Details zu den Schwachstellen veröffentlicht, um die Browser-Nutzer zu schützen, und dabei sogar Kurzfassungen zu einigen Lücken gänzlich streicht, lässt sich der Update-Meldung nur entnehmen, dass mindestens eine der Lücken den Bedrohungsgrad "kritisch" erhalten hat. Angreifer können potenziellen Opfern somit vermutlich ohne deren Interaktion beim Besuch von Webseiten Schadcode unterschieben. Ursächlich ist ein Use-after-free-Fehler im Network Service (CVE-2022-3038).
Acht weitere Sicherheitslücken bewerten Googles Entwickler als hohes Risiko, neun als mittleres und drei als niedriges. Zu drei Schwachstellen fehlen demzufolge auch die Andeutungen bezüglich ihres Bedrohungsgrades.
Die aktualisierten Browser-Fassungen will Google im Laufe der kommenden Tage und Wochen verteilen. Wer aufgrund der kritischen Sicherheitslücke jedoch die Gefahrenreduktion vorzieht, sollte selbst prüfen, ob der Browser auf dem neuen Softwarestand ist. Dazu genügt ein Klick auf das Einstellungsmenü, also dem Symbol mit den drei gestapelten Punkten oben rechts neben der Adressleiste. Dann ruft der Pfad "Hilfe" - "Über Google Chrome" den Versionsdialog auf.
(Bild: Screenshot)
Ist die Version aktuell, zeigt dieser das an. Steht das Update jedoch noch aus, lädt Chrome nun die Aktualisierung herunter und bietet an, sie nach dem Browserneustart zu installieren. Linux-Nutzer müssen hingegen die Softwareverwaltung ihrer eingesetzten Distribution bemühen, um davon das Update installieren zu lassen.
Zuletzt war vor zwei Wochen ein Chrome-Update nötig, da ein Exploit für eine Sicherheitslücke darin in freier Wildbahn kursiert. Da Lücken in Chrome oftmals auch im Code des Chromium-Projekts zu finden sind, auf dem der Webbrowser basiert, dürften auch andere darauf fußende Browser wie Microsofts Edge in Kürze eine Aktualisierung bereitstellen. Nutzerinnen und Nutzer sollten diese dann zügig anwenden.
- Chrome bei heise Download
(dmk)
