Update für Google Chrome: Hochriskantes Sicherheitsleck abgedichtet

Google aktualisiert den Webbrowser Chrome und schließt damit eine Sicherheitslücke. Sie gilt den Entwicklern als hohes Risiko. Aufgrund dieser Einstufung ist davon auszugehen, dass bösartige Akteure sie etwa mit manipulierten Webseiten zum Einschleusen und Ausführen von Schadcode missbrauchen können.

Mit genaueren Informationen zur Lücke hält Google sich wie üblich bedeckt. Das soll Nutzerinnen und Nutzern des Browsers mehr Zeit für das Anwenden der Aktualisierung verschaffen und Angreifern die Entwicklung von Exploits erschweren.

Hochriskante Schwachstelle

In der Versionsankündigung schreiben die Googles Entwickler, dass eine unzureichende Prüfung von Daten in der Komponente "Extensions" auftreten kann (CVE-2024-0333, kein CVSS, Google-Risiko-Einstufung "hoch"). Sie scheint noch nicht in freier Wildbahn angegriffen zu werden, zumindest hat Google keine Kenntnis davon.

Die fehlerbereinigten Versionen lauten Google Chrome 20.0.6099.210 für Android, 120.0.6099.216 für Linux und Mac sowie 120.0.6099.216/217 für Windows. Die Extended Stable-Releases stehen jetzt bei 120.0.6099.216 für Mac und 120.0.6099.217 für Windows.

Chrome-Nutzer sollten prüfen, ob die aktuelle Version bereits aktiv ist. Der Versionsdialog lässt sich durch Klick auf das Icon mit den drei übereinanderliegenden Punkten und weiter über "Hilfe" – "Über Google Chrome" aufrufen. Falls eine Aktualisierung verfügbar ist, stößt das den Update-Prozess an. Ähnlich funktioniert das bei anderen auf Chromium basierenden Webbrowsern wie Microsofts Edge. Der Fehler dürfte auch die betreffen, weshalb auch hier Nutzerinnen und Nutzer Updates suchen lassen sollten. Wer Linux einsetzt, sollte hierfür die Software-Verwaltung der Distribution starten und Aktualisierungen installieren lassen.

In der vergangenen Woche hatte Google mit einem Chrome-Update gleich sechs Sicherheitslücken geschlossen. Davon waren mindestens vier als kritische Bedrohung eingestuft.

(dmk)