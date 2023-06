Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht und schließt darin mehrere Sicherheitslücken. Eine davon gilt dem Hersteller als kritisch. Chrome-Nutzer sollten die Aktualisierung daher zügig anwenden lassen.

Insgesamt bessert das Update fünf Schwachstellen aus, schreiben die Google-Entwickler in der Versionsankündigung. Eine Sicherheitslücke, bei der Ressourcen wie Zeiger nach ihrer Freigabe abermals verwendet werden (use after free), klafft in der Autofill Payments-Komponente. Die daraus resultierende Speicherverwürfelung auf dem Heap können Angreifer mit manipulierten Webseiten missbrauchen, um Schadcode auszuführen (CVE-2023-3214, noch kein CVSS-Wert, Google-Einstufung als Risiko "kritisch").

Google Chrome: hochriskante SIcherheitslücken

Drei weitere Lücken stufen Googles Entwickler als hohes Risiko ein. Sie betreffen die Module WebRTC, die Javascript-Engine V8 sowie WebXR (CVE-2023-3215, CVE-2023-3216, CVE-2023-3217; alle noch ohne CVSS-Wert). Hinweise zur fünften Schwachstelle fehlen, da sie offenbar intern von Google-Mitarbeitern entdeckt wurde.

Die Fehler hat Google in den Versionen 114.0.5735.130/.131 für Android, 114.0.5735.124 für iOS, 114.0.5735.133 für Linux und Mac sowie 114.0.5735.133/134 für Windows ausgebessert.

Chrome-Versionsprüfung

Um zu überprüfen, ob bereits die fehlerbereinigte Browserversion läuft, können Nutzer das Einstellungsmenü rechts von der Adressleiste öffnen, indem sie auf das Symbol mit den drei aufeinandergestapelten Punkten klicken. Der Pfad geht dann weiter über "Hilfe" – "Über Google Chrome". Dies zeigt die aktuell genutzte Version des Webbrowsers an und startet bei Verfügbarkeit den Aktualisierungsprozess. Am Ende muss der Browser neu gestartet werden, um die Updates wirksam werden zu lassen.

Der Versionsdialog von Google Chrome zeigt die aktuell genutzte Fassung des Webbrowsers an und startet gegebenenfalls den Aktualisierungsvorgang, sofern ein Update bereitsteht. (Bild: Screenshot / dmk)

Da die Sicherheitslücken im zugrundeliegenden Chromium-Projekt zu finden sind, bringen sie auch andere darauf basierende Webbrowser mit. Daher dürften deren Entwickler in Kürze ebenfalls Aktualisierungen herausgeben. Auch diese sollten Nutzer natürlich zeitnah installieren.

Vergangene Woche hatte Google ein Notfall-Update für Chrome veröffentlicht. Es schloss eine bereits in Angriffen missbrauchte Sicherheitslücke im Webbrowser.

(dmk)