Dringendes Chrome-Update:
Schwere Sicherheitslücke wird geschlossen
Gestern ist ein Update für den Google Chrome-Browser erschienen, das mehrere Sicherheitslücken schließt. Bei einer davon schätzen die Entwickler die Gefahr sogar als "hoch" ein. Nutzern wird dringend zum Update geraten.
Die Lücke erlaubt es einem externen Angreifer, über eine präparierte HTML-Seite eine Störung im Bereich des Heap zu erzeugen. Auf diesem Weg kann fremder Code unbemerkt eingeschleust und ausgeführt werden.
Das Sicherheitsrisiko im Browser war, wie durchaus üblich, von einer externen IT-Firma an Google gemeldet worden. Die anderen beiden Lücken wurden wohl intern entdeckt.
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Update steht bereits zur Verfügung
Ein neues Update für Googles Chrome Browser steht seit gestern zum Download bereit. Es schließt drei neu aufgedeckte Sicherheitslücken. Damit lauten die aktuellen Versionsnummern des Browsers für die verschiedenen Plattformen:- 122.0.6261.128/129 - Windows und macOS
- 122.0.6261.128 - Linux
- 22.0.6261.119 - Android
Fremder Code könnte eingeschleust werden
Das Risiko bei der Sicherheitslücke CVE-2024-2400 wird auf dem offiziellen Google Blog zu den Chrome-Veröffentlichungen mit "hoch" bewertet. Es handelt sich um eine sogenannte Use-after-Free-Lücke. Also ein Problem, das bei der erneuten Nutzung von wieder freigegebenen Ressourcen auftritt. Konkret ist an dieser Stelle der Performance Manager des Browsers betroffen.Die Lücke erlaubt es einem externen Angreifer, über eine präparierte HTML-Seite eine Störung im Bereich des Heap zu erzeugen. Auf diesem Weg kann fremder Code unbemerkt eingeschleust und ausgeführt werden.
Das Sicherheitsrisiko im Browser war, wie durchaus üblich, von einer externen IT-Firma an Google gemeldet worden. Die anderen beiden Lücken wurden wohl intern entdeckt.
Google hält sich noch bedeckt
Genaueres ist allerdings bislang nicht bekannt, da Google Details und weitere Informationen zu Sicherheitslücken immer erst öffentlich zugänglich macht, wenn der Großteil der Nutzer ein Update erhalten hat, um die Sicherheit der betroffenen Anwendung dennoch bestmöglich zu gewährleisten.Was Nutzer jetzt tun sollten
Das Update dürfte im Normalfall automatisch durchgeführt werden. Jedoch kann ein Blick auf die Versionsinformation in den Einstellungen des Browsers das Update auch manuell auslösen. Um die Aktualisierung abzuschließen, muss der Browser danach aber auf jeden Fall neu gestartet werden.Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Neues Chrome-Update schließt Sicherheitslücken
- Gefahr als "hoch" eingestuft
- Nutzer sollten dringend aktualisieren
- CVE-2024-2400 betrifft Performance Manager
- Angreifer können Code unbemerkt einschleusen und ausführen
- Weitere Details zu Lücken erst nach breitem Update öffentlich
- Automatisches Update, manuelle Prüfung empfohlen
Siehe auch:
- Browser in Gefahr: BSI warnt vor Chrome- und Edge-Schwachstellen
- Microsoft behebt "Fehler": Edge klaut jetzt keine Chrome-Tabs mehr
- Besser als Chrome: Microsoft Edge für Android mit Extension-Support
- Google Chrome für Windows erhält endlich native Arm-Unterstützung
- Chrome verfasst für den Nutzer Beiträge im Web und ordnet Tabs besser
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!