Sicherheitsupdate: Google veröffentlicht Chrome 63.0.3239.108
Ein aktuelles Sicherheitsupdate für Chrome schließt eine Cross-Site-Scripting-Schwachstelle. Es erfolgt wie gewohnt automatisch.
![Google Chrome](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/3/8/3/3/9/original_images_Chrome-709924e6acf0c091.png)
Google hat eine neue Version des Chrome-Browsers für Windows, macOS und Linux veröffentlicht. Zwei Security-Fixes beheben unter anderem eine Schwachstelle, die Angreifer für Cross-Site-Scripting-(XSS)-Angriffe missbrauchen könnten. Das von ihr ausgehende Risiko stufen die Chrome-Entwickler in ihrem Sicherheitshinweis als hoch ein.
Die Schwachstelle trägt die Kennung CVE-2017-15429. Sie steckt in Googles JavaScript-Engine V8 und ermöglicht Universal Cross Site Scripting (UXSS). Hinter diesem Sammelbegriff verbergen sich XSS-Attacken, die nicht auf Lücken in Webseiten und Webanwendungen abzielen, sondern stattdessen clientseitig vorhandene Schwachstellen in Browsern und Browser-Extensions ausnutzen. Erfolgreiche Angriffe ermöglichen unter anderem die Schadcode-Ausführung auf dem Rechner des Opfers.
Die neue Version 63.0.3239.108 schützt Chrome-Nutzer vor möglichen UXSS-Angriffen und umfasst zusätzlich noch weitere nicht näher bezeichnete Fixes. Die Aktualisierung des Browsers erfolgt laut Google automatisch in den nächsten Tagen und Wochen. (ovw)