Update auf Version 103.0.5060.134
Neues Chrome-Update beseitigt 11 Sicherheitslücken
Google hat ein neues Sicherheits-Update für den Chrome-Browser veröffentlicht. Das beseitigt elf Sicherheitslücken, darunter mindestens fünf mit hohem Risiko.
Ein neues Sicherheits-Update für Googles Chrome-Browser ist da. Die Version 103.0.5060.134 für Windows, Mac und Linux beseitigt gleich elf Schwachstellen, die das Unternehmen bzw. externe Sicherheitsforschende entdeckt haben. Sechs der Sicherheitslücken stammen von Google selbst, die anderen wurden auf externer Seite von Sergei Glazunov, YoungJoo Lee, Chaoyuan Peng, triplepwns und anonymen Forschenden entdeckt.
Mindestens fünf der gefundenen Schwachstellen stuft Google mit einem "hohen" Risiko ein. Bei den meisten handelt es sich um sogenannte Use-after-Free-Schwachstellen (UAF). Diese nutzen nicht entfernte Pointer auf bereits gelöschte Daten im dynamischen Speicher (Heap) aus. Angreifende können so etwa Daten korrumpieren, Programme zum Absturz bringen oder bösartigen Code ausführen.
Durch das Update werden UAFs etwa im Gastzugang, bei PDFs und in der Service-Worker-API geschlossen. Über die intern gefundenen Schwachstellen behält Google wie üblich stillschweigen.
Dass das Update möglichst schnell installiert werden sollte, zeigt eine Meldung der US-Behörde CISA (Cybersecurity & Infrastructure Security Agency). Darin empfiehlt die CISA Endnutzenden und Administrierenden explizit, sicher über das Update zu informieren und es gegebenenfalls aufzuspielen.
Wie gewohnt sollte die neue Chrome-Version bei Standardeinstellungen bei einem Browser-Neustart automatisch installiert werden. Wer das Update lieber manuell einspielt, kann sich die Version 103.0.5060.134 auch im Anpassungsmenü unter "Hilfe -> Über Google Chrome" herunterladen.
Weiter zur Startseite
