Alert!

Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab

Google hat ein Update für den Webbrowser Chrome veröffentlicht. Sie schließt eine Schwachstelle mit hohem Risiko, für die bereits ein Exploit kursiert.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Google Chrome Update
Update
Von

Nur zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler erneut eine fehlerbereinigte Version herausgegeben. Darin schließen sie genau eine Sicherheitslücke, deren Risiko sie als hoch einschätzen. Google berichtet von einem Exploit in freier Wildbahn, der die Lücke ausnutzt.

Bei der Schwachstelle handelt es sich erneut um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen gleichlautenden Fehler behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen finden sich nicht in der Versionsankündigung von Google.

Bei einer Type Confusion belegt oder initialisiert der Programmcode eine Ressource wie Pointer, Objekt oder Variable mit einem bestimmten Typ, greift später auf die Ressource jedoch mit einem Datentyp zu, der dazu inkompatibel ist. Das kann zu Zugriffen außerhalb des zugewiesenen Speichers und damit unter Umständen zur Ausführung eingeschleusten Codes führen.

Mit der Aktualisierung heben Googles Entwickler den Webbrowser auf neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Fassungen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Betriebssystem steht die Version 107.0.5304.91 bereit. Nebenbei hat Google die Extended Stable-Version von Chrome für Mac und Windows auf den Versionsstand 106.0.5249.168 gehievt.

Ob bereits die aktuelle Chrome-Version läuft, lässt sich mit einem Klick auf das Einstellungsmenü von Chrome herausfinden, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Am unteren Ende geht es weiter über die Einträge "Hilfe", anschließend dann weiter auf "Über Google Chrome". Der sich öffnende Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich ihre Distributions-eigene Softwareverwaltung starten. Android- und iOS-Nutzer können in den App-Stores ihrer Geräte nach Aktualisierungen suchen lassen.

Da die JavaScript-Engine V8 auch im Chromium-Browser zum Einsatz kommt, steht für andere Chromium-basierte Webbrowser wie Microsofts Edge in Kürze wahrscheinlich ebenfalls eine Aktualisierung an. Nutze sollten sie aufgrund des potenziellen Risikos zügig installieren.

Update

Google hat einen Exploit für die Sicherheitslücke in freier Wildbahn entdeckt. Die Meldung wurde entsprechend ergänzt.

(dmk)