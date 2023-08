Google hat aktualisierte Fassungen des Webbrowsers Chrome herausgegeben. Die Updates schließen fünf Sicherheitslücken, von denen die Entwickler vier als hochriskant und eine als mittlere Bedrohung eingestuft haben.

Wie die Programmierer in der Versionsankündigung schreiben, sind ältere Fassungen unter anderem von Use-after-free-Lücken in den Vulkan-Schnittstellen (CVE-2023-4430, kein CVSS, Risiko "hoch") und im Loader (CVE-2023-4429, hoch) betroffen. Dabei greift der Programmcode fälschlicherweise auf bereits freigegebene Ressourcen zu, was Angreifer oftmals zum Unterschieben von Schadcode missbrauchen können. Dazu reicht in der Regel, sorgsam präparierte Webseiten im Webbrowser anzuzeigen.

Weiterhin ließen sich bei der Verarbeitung von manipulierten CSS Zugriffe außerhalb der vorgesehenen Speicherbereiche provozieren (CVE-2023-4428, hoch), ebenso in der JavaScript-Engine V8 (CVE-2023-4427, hoch). Die Versionen Chrome 116.0.5845.114 für Android, 116.0.5845.118 für iOS, 116.0.5845.110 für Linux und Mac sowie 116.0.5845.110/.111 für Windows korrigieren die sicherheitsrelevanten Fehler.

Wer Google Chrome einsetzt, sollte aufgrund des Schweregrads der Schwachstellen rasch die Aktualisierung vornehmen. Da die Lücken auch im zugrundeliegenden Chromium-Projekt zu finden sind, ist zu erwarten, dass darauf basierende Browser wie Microsofts Edge in Kürze ebenfalls in aktualisierter Fassung erscheinen.

Google will den Webbrowser Chrome jetzt wöchentlich aktualisieren. Dadurch sollen Sicherheitsupdates schneller bei den Nutzerinnen und Nutzern landen. Das hat das Unternehmen Anfang des Monats angekündigt. Um sicherzustellen, dass die aktuelle Fassung des Browsers läuft, genügt der Klick auf das Einstellungsmenü, das sich rechts von der Adressleiste unter dem Symbol mit den drei aufeinandergestapelten Punkten findet, und dort weiter über "Hilfe" – "Über Google Chrome".

Der Versionsdialog zeigt die aktuell laufende Version des Browsers an und startet bei Verfügbarkeit den Update-Prozess. Am Ende fordert der Dialog zu einem nötigen Neustart des Webbrowsers auf.

(dmk)