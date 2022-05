Google hat dem Webbrowser Chrome Sicherheitsaktualisierungen angedeihen lassen. Im Standard-Release-Zyklus ist der Browser für Linux, Mac und Windows bei Version 101.0.4951.64 angelangt. Darin schließen die Google-Entwickler 13 Schwachstellen. Zudem liegt auch der Browser aus der Extended-Stable-Reihe in neuer Version 100.0.4896.160 für Mac und Windows vor; hier heben die Programmierer jedoch keine der Änderungen als signifikant hervor.

Details? Fehlanzeige.

Geübte Praxis ist bei Google, dass das Unternehmen zum Schutz der Nutzer zunächst keine Details zu den geschlossenen Sicherheitslücken nennt. Selbst die kurzen Zusammenfassungen listen nur neun der 13 Lücken auf. Davon stuft das Unternehmen jedoch acht als Bedrohung mit hohem Risiko für Nutzer und eine als mittleres Risiko ein.

Davon fallen sieben Lücken in die Kategorie "Use-after-free". Dabei nutzt der Programmcode Speicherbereiche respektive Zeiger auf Speicher, obwohl diese bereits freigegeben wurden. Was am Ziel vorzufinden ist, bleibt damit undefiniert. Angreifern kann gelingen, solche Speicherbereiche mit eigenem Code aufzufüllen, der dadurch zur Ausführung gelangt.

Aus der Auflistung sticht noch ein Heap-basierter Pufferüberlauf in der JavaScript-Engine V8 heraus. Solche Schwachstellen können Angreifer ebenfalls häufig zum Unterjubeln von Schadcode missbrauchen.

Softwarestand prüfen

Da die JavaScript-Engine V8 auch Bestandteil des Open-Source-Projekts Chromium ist, dürfte diese Schwachstelle – sowie einige weitere der von Google gemeldeten Lücken – auch darauf basierende Webbrowser betreffen. Microsoft veröffentlicht daher vermutlich in Kürze auch eine Aktualisierung für den Webbrowser Edge.

Nutzer sollten zur Minimierung der Angriffsfläche sicherstellen, die aktuelle Fassung von Chrome zu nutzen. Unter macOS und Windows führt der Klick auf das Einstellungsmenü hinter dem Symbol mit den drei gestapelten Punkten oben rechts neben der Adressleiste und dort der Auswahl von "Hilfe" - "Über Google Chrome" zu dem Versionsdialog. Hier steht entweder, dass die Version aktuell ist, oder das stößt den Download des Updates an. Nach der Installation muss noch ein Browser-Neustart erfolgen, um die Änderungen wirksam werden zu lassen.

(dmk)