Webbrowser: Update für Google Chrome schließt Lücke mit hohem Risiko
Google hat dem Webbrowser Chrome ein Sicherheitsupdate spendiert. Es schließt eine Lücke mit hohem Bedrohungsgrad.
Google scheint beim Webbrowser Chrome wieder im Takt des wöchentlichen Updates zu sein. In der Nacht zum Mittwoch dieser Woche hat der Hersteller eine Aktualisierung veröffentlicht, die eine Sicherheitslücke mit hohem Risiko beseitigen soll.
Die Fehlerbeschreibung bleibt gewohnt knapp. Die Schwachstelle ist vom Typ "Type Confusion", bei der Datentypen nicht zu den im Programmcode erwarteten passen, wodurch potenziell auf Speicherbereiche außerhalb vorgesehener Grenzen zugegriffen werden und in manchen Fällen Schadcode zur Ausführung kommen kann. Betroffen ist die Javascript-Engine V8, die auch im Chromium-Projekt zum Einsatz kommt (CVE-2023-5346, keine CVSS-Einstufung, Googles Einschätzung des Risikos ist "hoch").
Google Chrome: Sicherheitsleck in Javascript-Engine
Als Belohnung für die Fehlermeldung hat Google dem IT-Sicherheitsforscher Amit Kumar 8.000 US-Dollar zukommen lassen. Die Lücke wird offenbar bisher nicht in freier Wildbahn ausgenutzt, da Google diesbezüglich nichts in der Versionsankündigung schreibt.
Die abgesicherten Browser-Versionen sind Google Chrome 117.0.5938.153 für Android, 117.0.5938.149 für Linux und Mac sowie 117.0.5938.149/.150 für Windows. In Android lässt sich die Update-Suche im Google Play Store anstoßen, unter Linux ist dafür die Distributions-eigene Softwareverwaltung zuständig. In Windows führt der Klick auf das Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile und dort weiter über "Hilfe" zu "Über Google Chrome" zum Versionsdialog.
(Bild: Screenshot / dmk)
Der zeigt die aktuelle Version an und startet den Update-Prozess bei Bedarf. An dessen Ende fordert er schließlich zum Browser-Neustart auf, um die Änderungen zu aktivieren. Andere Anbieter wie Microsoft mit dem Edge-Browser, die auf das Chromium-Projekt setzen, dürften in Kürze ebenfalls eine aktualisierte Browser-Version anbieten. Hier sollten IT-Verantwortliche und Nutzer ebenfalls prüfen, ob sie den aktuellen Stand bereits nutzen.
Vor etwa einer Woche hatte Google zehn Schwachstellen in Chrome ausgebessert. Eine davon wurde bereits ausgenutzt, es handelte sich um eine Zero-Day-Lücke.
(dmk)
