Ein aktuelles Sicherheitsupdate für Chrome schließt eine Cross-Site-Scripting-Schwachstelle. Es erfolgt wie gewohnt automatisch.

Google hat eine neue Version des Chrome-Browsers für Windows, macOS und Linux veröffentlicht. Zwei Security-Fixes beheben unter anderem eine Schwachstelle, die Angreifer für Cross-Site-Scripting-(XSS)-Angriffe missbrauchen könnten. Das von ihr ausgehende Risiko stufen die Chrome-Entwickler in ihrem Sicherheitshinweis als hoch ein.

Die Schwachstelle trägt die Kennung CVE-2017-15429. Sie steckt in Googles JavaScript-Engine V8 und ermöglicht Universal Cross Site Scripting (UXSS). Hinter diesem Sammelbegriff verbergen sich XSS-Attacken, die nicht auf Lücken in Webseiten und Webanwendungen abzielen, sondern stattdessen clientseitig vorhandene Schwachstellen in Browsern und Browser-Extensions ausnutzen. Erfolgreiche Angriffe ermöglichen unter anderem die Schadcode-Ausführung auf dem Rechner des Opfers.

Die neue Version 63.0.3239.108 schützt Chrome-Nutzer vor möglichen UXSS-Angriffen und umfasst zusätzlich noch weitere nicht näher bezeichnete Fixes. Die Aktualisierung des Browsers erfolgt laut Google automatisch in den nächsten Tagen und Wochen. (ovw)