Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht. In der neuen Version dichten die Entwickler hochriskante Sicherheitslecks ab.
Google liefert Softwareupdates für den Webbrowser Chrome aus. Die aktualisierte Fassung dichtet mehrere als hochriskant eingestufte Schwachstellen aus. Nutzer sollten sicherstellen, mit der fehlerbereinigten Browser-Version unterwegs zu sein.
In der Versionsankündigung schreiben Googles Entwickler, dass das Update vier Sicherheitsfixes enthält. Zum Schutz der Nutzer verrät Google wie üblich keine Details zu den Lücken und fasst bei von externen IT-Sicherheitsforschern gemeldeten Schwachstellen lediglich grob zusammen, welche Komponenten betroffen sind.
Chrome-Webbrowser: Vier Schwachstellen
Von den vier Sicherheitslücken erläutert Google lediglich drei, die allesamt als hochriskant gelten. 20.000 US-Dollar Belohnung war dem Unternehmen die Entdeckung einer Type-Confusion-Schwachstelle in der Javascript-Engine V8 wert (CVE-2023-3420, noch kein CVSS-Wert, Risiko “hoch“). Bei diesem Schwachstellentyp stimmen tatsächlich eingesetzte Datentypen nicht mit den vorgesehenen überein, wodurch etwa Zugriffe auf Speicherbereiche außerhalb vorgesehener Grenzen möglich werden.
Zudem haben die Programmierer je eine Use-after-Free-Lücke in der Komponente Media und Guest View korrigiert (CVE-2023-3421, CVE-2023-3422, keine CVSS-Werte, Risiko “hoch“). Dabei greift der Programmcode auf Ressourcen zu, nachdem diese bereits freigegeben wurden. Dadurch ist deren Zustand undefiniert. Das führt in der Regel zu einem Absturz, lässt sich von Angreifern jedoch oft auch zum Einschmuggeln und Ausführen von Schadcode missbrauchen.
Die korrigierten Versionen von Chrome lauten 114.0.5735.196 für Android, 114.0.5735.198 für Linux und Mac sowie 114.0.5735.198/199 für Windows. Wer Chrome einsetzt, sollte sicherstellen, die neuen Fassungen des Browsers einzusetzen.
Browser-Versionsprüfung
Durch einen Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adressleiste findet, und dem weiteren Weg über “Hilfe” – “Über Google Chrome” öffnet sich der Versionsdialog. Der zeigt die aktuell laufende Version des Webbrowsers an und startet gegebenenfalls die Aktualisierung der Software.
Unter Linux zeichnet normalerweise die Software-Verwaltung der eingesetzten Distribution für die Aktualisierung verantwortlich. Daher sollten Linux-Nutzer gegebenenfalls die Paketverwaltung anwerfen und nach Updates suchen lassen.
Da die Schwachstellen im Chromium-Projekt auch andere darauf basierende Webbrowser wie Microsoft Edge betreffen, sollte in Kürze auch für diese Browser ein Sicherheitsupdate angeboten werden. Nutzer dieser Webbrowser sollten die Aktualisierung ebenfalls zügig anwenden.
Zuletzt hatte Google vor knapp zwei Wochen ein Chrome-Update herausgegeben. Damit hattten die Programmierer eine als kritisch eingestufte Sicherheitslücke im Chrome-Webbrowser abgedichtet.