Alert!

Update fĂĽr Google Chrome: Hochriskantes Sicherheitsleck abgedichtet

Google hat turnusgemäß den Webbrowser Chrome aktualisiert. Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen

(Bild: Google, Collage heise online/dmk)

Lesezeit: 2 Min.
Von

Google aktualisiert den Webbrowser Chrome und schließt damit eine Sicherheitslücke. Sie gilt den Entwicklern als hohes Risiko. Aufgrund dieser Einstufung ist davon auszugehen, dass bösartige Akteure sie etwa mit manipulierten Webseiten zum Einschleusen und Ausführen von Schadcode missbrauchen können.

Mit genaueren Informationen zur Lücke hält Google sich wie üblich bedeckt. Das soll Nutzerinnen und Nutzern des Browsers mehr Zeit für das Anwenden der Aktualisierung verschaffen und Angreifern die Entwicklung von Exploits erschweren.

In der VersionsankĂĽndigung schreiben die Googles Entwickler, dass eine unzureichende PrĂĽfung von Daten in der Komponente "Extensions" auftreten kann (CVE-2024-0333, kein CVSS, Google-Risiko-Einstufung "hoch"). Sie scheint noch nicht in freier Wildbahn angegriffen zu werden, zumindest hat Google keine Kenntnis davon.

Die fehlerbereinigten Versionen lauten Google Chrome 20.0.6099.210 fĂĽr Android, 120.0.6099.216 fĂĽr Linux und Mac sowie 120.0.6099.216/217 fĂĽr Windows. Die Extended Stable-Releases stehen jetzt bei 120.0.6099.216 fĂĽr Mac und 120.0.6099.217 fĂĽr Windows.

Der Chrome-Versionsdialog zeigt die aktuell laufende Browser-Versionsnummer an und startet gegebenenfalls das Update, wie hier zu sehen ist.

(Bild: Screenshot / dmk)

Chrome-Nutzer sollten prüfen, ob die aktuelle Version bereits aktiv ist. Der Versionsdialog lässt sich durch Klick auf das Icon mit den drei übereinanderliegenden Punkten und weiter über "Hilfe" – "Über Google Chrome" aufrufen. Falls eine Aktualisierung verfügbar ist, stößt das den Update-Prozess an. Ähnlich funktioniert das bei anderen auf Chromium basierenden Webbrowsern wie Microsofts Edge. Der Fehler dürfte auch die betreffen, weshalb auch hier Nutzerinnen und Nutzer Updates suchen lassen sollten. Wer Linux einsetzt, sollte hierfür die Software-Verwaltung der Distribution starten und Aktualisierungen installieren lassen.

In der vergangenen Woche hatte Google mit einem Chrome-Update gleich sechs SicherheitslĂĽcken geschlossen. Davon waren mindestens vier als kritische Bedrohung eingestuft.

(dmk)