Alert!

Webbrowser: Google-Chrome-Update stopft hochriskante SicherheitslĂĽcke

Google bessert im Webbrowser Chrome eine als hochriskant eingestufte Schwachstelle aus.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Lesezeit: 2 Min.
Von

Im wöchentlichen Update für den Webbrowser Chrome haben die Programmierer eine Sicherheitslücke geschlossen, die sie als hohes Risiko einstufen. Angreifer aus dem Netz können die Schwachstelle etwa mit manipulierten Webseiten missbrauchen, um dadurch Schadcode einzuschleusen. Nutzerinnen und Nutzer sollten sicherstellen, dass die aktuelle Version des Browsers bereits aktiv ist.

Bei der Schwachstelle handelt es sich um eine Use-after-free-Lücke in der MediaStream-Komponente des Browsers. Manipulierte HTML-Seiten können eine Speicherverwürfelung auf dem Heap erzeugen – solche Schwachstellen lassen sich oftmals zur Ausführung von untergejubeltem Schadcode missbrauchen (CVE-2023-472, kein CVSS, Risiko "hoch").

Der Webbrowser ist auf den diversen Plattformen in unterschiedlichen Versionen aktuell. Unter Android lautet die Versionsnummer jetzt 116.0.5845.163, fĂĽr Apples iOS ist hingegen Stand 116.0.5845.146 neu. Wer Linux oder macOS nutzt, sollte die Fassung 116.0.5845.140 einsetzen. Und schlieĂźlich ist fĂĽr Windows-Nutzer laut Release-AnkĂĽndigung die Version Google Chrome 116.0.5845.140/.141 von der Schwachstelle befreit.

Zum Prüfen, ob die aktuelle Version bereits läuft, können Nutzerinnen und Nutzer den Versionsdialog aufrufen. Dies gelingt durch Klick auf das Browser-Menü, das sich hinter dem Symbol mit den drei aufgestapelten Punkten rechts von der Adressleiste verbirgt. Dort geht der Weg dann weiter über "Hilfe" – "Über Google Chrome". Der Dialog zeigt die aktuell laufende Version an und startet gegebenenfalls den Update-Vorgang. Am Ende fordert er schließlich zum Neustart der Software auf, damit der neue, abgesicherte Code ausgeführt wird. Wer Linux einsetzt, sollte zur Aktualisierung die Softwareverwaltung der Distribution starten.

Der Versionsdialog zeigt die aktuell laufende Browser-Version an. Sofern eine Aktualisierung verfĂĽgbar ist, startet er zudem den Aktualisierungsprozess.

(Bild: Screenshot / dmk)

Mit dem Chrome-Update aus der vergangenen Woche hatten die Entwickler sogar fĂĽnf teils als hohes Risiko eingestufte SicherheitslĂĽcken geschlossen.

(dmk)