Kritische Sicherheitslücke bedroht Google Chrome
Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren.
Sicherheitslücken in Google Chrome gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Googles Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. Nutzer sollten sicherstellen, dass die aktuelle Ausgabe installiert ist.
Die Bedrohungen
Aus einer aktuellen Warnmeldung geht hervor, dass die Entwickler unter anderem eine "kritische" Sicherheitslücke (CVE-2024-6990) geschlossen haben. Sie betrifft die Dawn-Komponente, die via WebGPU Berechnungen auf Grafikkarten erledigen kann.
Wie Angreifer an der Schwachstelle ansetzen können und was das Ergebnis von erfolgreichen Attacken ist, geht aus der Warnmeldung nicht hervor. Bei einer kritischen Einstufung ist aber davon auszugehen, dass Angreifer eigene Befehle oder sogar Schadcode ausführen können.
Die verbleibenden Sicherheitslücken (CVE-2024-7255, CVE-2024-7256) sind mit dem Bedrohungsgrad "hoch" eingestuft. Hier kann unter anderem Schadcode auf Systeme gelangen.
Jetzt patchen!
Die Entwickler geben an, die Lücken in Chrome 127.0.6533.88/89 für macOS und Windows und 127.0.6533.88 für Linux geschlossen zu haben. Vergangene Woche hat Google 22 Sicherheitsprobleme gelöst, die in der aktuellen Version selbstverständlich auch nicht mehr vorhanden sind.
In der Regel installieren sich Updates etwa unter macOS und Windows automatisch. Über die drei übereinander angeordneten Punkte oben rechts im Fenster können Sie unter Hilfe/Über Google Chrome die installierte Version prüfen und ein manuelles Update auslösen.
In mit Passwort geschützte Archive schauen
Neuerdings kann der Webbrowser heruntergeladene Dateien noch effektiver überprüfen und als potenzielle Bedrohung einstufen. Doch für noch tiefgreifendere Untersuchungen müssen Nutzer Daten teilen. Chrome kann sogar in Archive schauen, die mit einem Kennwort geschützt sind.
(des)
