Sicher & Anonym

Kritische Sicherheitslücke in Google Chrome geschlossen

In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

Insgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit.

Wie üblich, hält sich Google bedeckt mit Informationen und Details zu den geschlossenen Lücken. Von den 26 Sicherheitslücken listet das Unternehmen lediglich 22 auf. Eine davon erhält die Risikoeinschätzung "kritisch" und betrifft das Safe Browsing, das etwa vor dem Besuch schädlicher Webseiten oder dem Herunterladen von Malware warnt. Es ist daher davon auszugehen, dass Angreifer die Lücke etwa beim Besuch einer Webseite zum Einschleusen und Ausführen von Schadcode missbrauchen könnten.

Zahlreiche Sicherheitslücken

Von den öffentlich gelisteten Schwachstellen stuft Google 16 weitere als "hohes" Risiko ein. Am häufigsten sind dabei "use-after-free"-Probleme, also etwa die Nutzung von Zeigern oder Speicherbereichen, nachdem diese bereits freigegeben wurden. Das kann oftmals zur Ausführung eingeschmuggelten Codes missbraucht werden. Weitere fünf Lücken wertet das Unternehmen mit dem Risiko "mittel".

Die Aktualisierungen für den Webbrowser verteilt Google automatisch. Laut Ankündigung im Google Chrome Release Blog soll dies in den kommenden Tagen erfolgen. Chrome zeigt danach statt des Drei-Punkte-Menüs oben rechts in der Navigationsleiste ein Symbol, das den Nutzer auf einen notwendigen Browser-Neustart hinweist.

Nicht abwarten

Da mindestens eine der Lücken als kritisch eingestuft wurde, die eine standardmäßig aktivierte Option des Browsers betrifft, sollten Nutzer, Admins und IT-Verantwortliche nicht darauf warten. Das Update lässt sich manuell anstoßen, indem Nutzer auf das Drei-Punkte-Menü oben rechts klicken, dort bis "Hilfe" herunterscrollen und dann auf "Über Google Chrome" klicken. Wenn der Browser bereits aktuell ist, zeigt der Dialog lediglich die aktuelle Versionsnummer an. Andernfalls startet dann das Herunterladen und Installieren der neuen Fassung; zum Abschluss fordert eine erscheinende Schaltfläche zum Browser-Neustart auf.

Quelle: heise online Redaktion

 

Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben