Alert!

Kritische Sicherheitslücke in Google Chrome geschlossen

In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge
Aufmacherbild Google Chrome Update gegen kritische Sicherheitslücken
Von
  • Dirk Knop

Insgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit.

Wie üblich, hält sich Google bedeckt mit Informationen und Details zu den geschlossenen Lücken. Von den 26 Sicherheitslücken listet das Unternehmen lediglich 22 auf. Eine davon erhält die Risikoeinschätzung "kritisch" und betrifft das Safe Browsing, das etwa vor dem Besuch schädlicher Webseiten oder dem Herunterladen von Malware warnt. Es ist daher davon auszugehen, dass Angreifer die Lücke etwa beim Besuch einer Webseite zum Einschleusen und Ausführen von Schadcode missbrauchen könnten.

Von den öffentlich gelisteten Schwachstellen stuft Google 16 weitere als "hohes" Risiko ein. Am häufigsten sind dabei "use-after-free"-Probleme, also etwa die Nutzung von Zeigern oder Speicherbereichen, nachdem diese bereits freigegeben wurden. Das kann oftmals zur Ausführung eingeschmuggelten Codes missbraucht werden. Weitere fünf Lücken wertet das Unternehmen mit dem Risiko "mittel".

Die Aktualisierungen für den Webbrowser verteilt Google automatisch. Laut Ankündigung im Google Chrome Release Blog soll dies in den kommenden Tagen erfolgen. Chrome zeigt danach statt des Drei-Punkte-Menüs oben rechts in der Navigationsleiste ein Symbol, das den Nutzer auf einen notwendigen Browser-Neustart hinweist.

Da mindestens eine der Lücken als kritisch eingestuft wurde, die eine standardmäßig aktivierte Option des Browsers betrifft, sollten Nutzer, Admins und IT-Verantwortliche nicht darauf warten. Das Update lässt sich manuell anstoßen, indem Nutzer auf das Drei-Punkte-Menü oben rechts klicken, dort bis "Hilfe" herunterscrollen und dann auf "Über Google Chrome" klicken. Wenn der Browser bereits aktuell ist, zeigt der Dialog lediglich die aktuelle Versionsnummer an. Andernfalls startet dann das Herunterladen und Installieren der neuen Fassung; zum Abschluss fordert eine erscheinende Schaltfläche zum Browser-Neustart auf.

Siehe auch:

Lesen Sie auch

(dmk)