Webbrowser: Update dichtet eine Schwachstelle in Google Chrome ab
Google hat den Webbrowser Chrome aktualisiert. Das Update schließt eine Sicherheitslücke, Details dazu bleiben aber unklar.
Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht. Darin schließen die Entwickler eine Sicherheitslücke. Details erläutern die Entwickler jedoch nicht.
In der Versionsankündigung erklären die Google-Programmierer lediglich, dass sie eine Sicherheitslücke gestopft hätten. Da sie bei von externen IT-Forschern gemeldete Schwachstellen zwar knapp beschreiben, die von internen Mitarbeitern aufgedeckten Lücken jedoch gar nicht erwähnen, bleiben jedwede weiteren Informationen zur Lücke unbekannt. So auch ihr Schweregrad, welches Risiko sie für Browser-Nutzer darstellt.
Google Chrome: Changelog erwähnt Crash-Bugs
Im verlinkten Changelog zur neuen Google-Chrome-Version finden sich viele Einträge, die lediglich das Heraufsetzen der Versionsnummern oder kosmetische Änderungen umfassen. Es stechen drei Einträge etwas heraus, etwa eine fehlerhafte Logik bezüglich der Anzeige eines Trusted-Platform-Modul-(TPM)-Fehlerdialogs. Zudem konnte es zu einem Absturz kommen, wenn eine file://-URL von WebUI an chrome.tabs.create durchgereicht wurde. In der iOS-Version konnte das "Shortcuts"-Modul abstürzen. Vermutlich taucht die Sicherheitslücke jedoch auch nicht im Changelog auf, um bösartigen Akteuren keine Hinweise zu liefern, wie sie das Leck missbrauchen könnten.
Auch, wenn weitere Informationen zur ausgebesserten Schwachstelle fehlen, sollten IT-Verantwortliche sowie Nutzerinnen und Nutzer des Browsers sicherstellen, dass sie die aktuelle Version einsetzen. Die lautet unter iOS 118.0.5993.92, unter Linux und Mac 118.0.5993.88 sowie 118.0.5993.88/.89 für Windows. Auch die Extended-Stable-Releases erhalten diese Versionsnummern.
(Bild: Screenshot / dmk)
Der Google-Chrome-Versionsdialog zeigt die aktuell laufende Browser-Version an und startet bei Verfügbarkeit den Aktualisierungsvorgang. Er lässt sich durch Klick auf das Einstellungsmenü, das sich hinter dem Symbol mit den drei gestapelten Punkten rechts von der Adressleiste findet, und den weiteren Weg über "Hilfe" – "Über Google Chrome" öffnen. Unter Linux müssen Administratorinnen und Administratoren die Softwareverwaltung der eingestezten Distribution dafür bemühen.
Da die Lücke höchstwahrscheinlich das zugrundeliegende Chromium-Projekt ebenfalls betrifft, dürfte es für darauf basierende Browser wie Microsofts Edge in Kürze ebenfalls ein Update geben. Nutzer dieser Webbrowser sollten es ebenfalls rasch installieren.
In der vergangenen Woche hatte Google 20 Sicherheitslücken im Chrome-Browser geschlossen. Eine davon stuften die Entwickler sogar als kritisches Risiko ein.
(dmk)
