Dringendes Chrome-Update:
Schwere Sicherheitslücke wird geschlossen

Gestern ist ein Update für den Google Chrome-Browser erschienen, das mehrere Sicherheitslücken schließt. Bei einer davon schätzen die Entwickler die Gefahr sogar als "hoch" ein. Nutzern wird dringend zum Update geraten.
Google, Logo, Browser, Chrome, Webbrowser, Google Chrome, Chrome Browser, Chrome Logo, Google Chrome Browser, Chrome Web Store, Browser Fenster

Update steht bereits zur Verfügung

Ein neues Update für Googles Chrome Browser steht seit gestern zum Download bereit. Es schließt drei neu aufgedeckte Sicherheitslücken. Damit lauten die ak­tu­el­len Versionsnummern des Browsers für die verschiedenen Plattformen:

  • 122.0.6261.128/129 - Windows und macOS
  • 122.0.6261.128 - Linux
  • 22.0.6261.119 - Android

Fremder Code könnte eingeschleust werden

Das Risiko bei der Sicherheitslücke CVE-2024-2400 wird auf dem offiziellen Google Blog zu den Chrome-Veröffentlichungen mit "hoch" bewertet. Es handelt sich um eine sogenannte Use-after-Free-Lücke. Also ein Problem, das bei der erneuten Nutzung von wieder freigegebenen Ressourcen auftritt. Konkret ist an dieser Stelle der Performance Manager des Browsers betroffen.


Die Lücke erlaubt es einem externen Angreifer, über eine präparierte HTML-Seite eine Störung im Bereich des Heap zu erzeugen. Auf diesem Weg kann fremder Code unbemerkt eingeschleust und ausgeführt werden.

Das Sicherheitsrisiko im Browser war, wie durchaus üblich, von einer externen IT-Firma an Google gemeldet worden. Die anderen beiden Lücken wurden wohl intern entdeckt.

Google hält sich noch bedeckt

Genaueres ist allerdings bislang nicht bekannt, da Google Details und weitere Informationen zu Sicherheitslücken immer erst öffentlich zugänglich macht, wenn der Großteil der Nutzer ein Update erhalten hat, um die Sicherheit der betroffenen Anwendung dennoch bestmöglich zu gewährleisten.

Was Nutzer jetzt tun sollten

Das Update dürfte im Normalfall automatisch durchgeführt werden. Jedoch kann ein Blick auf die Versionsinformation in den Einstellungen des Browsers das Update auch manuell auslösen. Um die Aktualisierung abzuschließen, muss der Browser danach aber auf jeden Fall neu gestartet werden.

Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
  • Neues Chrome-Update schließt Sicherheitslücken
  • Gefahr als "hoch" eingestuft
  • Nutzer sollten dringend aktualisieren
  • CVE-2024-2400 betrifft Performance Manager
  • Angreifer können Code unbemerkt einschleusen und ausführen
  • Weitere Details zu Lücken erst nach breitem Update öffentlich
  • Automatisches Update, manuelle Prüfung empfohlen

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!