Google bessert im Webbrowser Chrome eine als hochriskant eingestufte Schwachstelle aus.
Im wöchentlichen Update für den Webbrowser Chrome haben die Programmierer eine Sicherheitslücke geschlossen, die sie als hohes Risiko einstufen. Angreifer aus dem Netz können die Schwachstelle etwa mit manipulierten Webseiten missbrauchen, um dadurch Schadcode einzuschleusen. Nutzerinnen und Nutzer sollten sicherstellen, dass die aktuelle Version des Browsers bereits aktiv ist.
Bei der Schwachstelle handelt es sich um eine Use-after-free-Lücke in der MediaStream-Komponente des Browsers. Manipulierte HTML-Seiten können eine Speicherverwürfelung auf dem Heap erzeugen – solche Schwachstellen lassen sich oftmals zur Ausführung von untergejubeltem Schadcode missbrauchen (CVE-2023-472, kein CVSS, Risiko “hoch“).
Google Chrome: Aktuelle Versionsstände
Der Webbrowser ist auf den diversen Plattformen in unterschiedlichen Versionen aktuell. Unter Android lautet die Versionsnummer jetzt 116.0.5845.163, für Apples iOS ist hingegen Stand 116.0.5845.146 neu. Wer Linux oder macOS nutzt, sollte die Fassung 116.0.5845.140 einsetzen. Und schließlich ist für Windows-Nutzer laut Release-Ankündigung die Version Google Chrome 116.0.5845.140/.141 von der Schwachstelle befreit.
Zum Prüfen, ob die aktuelle Version bereits läuft, können Nutzerinnen und Nutzer den Versionsdialog aufrufen. Dies gelingt durch Klick auf das Browser-Menü, das sich hinter dem Symbol mit den drei aufgestapelten Punkten rechts von der Adressleiste verbirgt. Dort geht der Weg dann weiter über “Hilfe” – “Über Google Chrome”. Der Dialog zeigt die aktuell laufende Version an und startet gegebenenfalls den Update-Vorgang. Am Ende fordert er schließlich zum Neustart der Software auf, damit der neue, abgesicherte Code ausgeführt wird. Wer Linux einsetzt, sollte zur Aktualisierung die Softwareverwaltung der Distribution starten.