Sign up to save your podcasts
Or
Share Außerplanmäßiges Update: Wer den Chrome-Browser verwendet, muss sofort handeln
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Außerplanmäßiges Update: Wer den Chrome-Browser verwendet, muss sofort handeln
(Bildquelle: Depositphotos / IMAGO / imagebroker / Mojhahid Mottakin / IMAGO / Bearbeitung: GIGA)
Google hat ein außerplanmäßiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, das ihr umgehend installieren solltet.
Google hat ein dringendes Sicherheitsupdate für seinen Chrome-Browser auf allen Plattformen veröffentlicht, darunter Windows, macOS, Linux und Android.
Wichtiges Update für Chrome-BrowserDie Aktualisierung für den Chrome-Browser schließt insgesamt 21 Schwachstellen, von denen die Entwickler 19 als „hochriskant“ einstufen. Besonders kritisch ist, dass eine dieser Lücken laut Google bereits aktiv von Angreifern ausgenutzt wird, um Computer zu kompromittieren.
Im Zentrum der Gefahr steht eine sogenannte „Use-after-free“-Schwachstelle in der WebGPU-Komponente des Browsers. Solche Fehler erlauben es Angreifern unter Umständen, nach der Freigabe eines Speicherbereichs weiterhin darauf zuzugreifen. Mit manipulierten Webseiten kann diese Lücke missbraucht werden, um eigenen Schadcode einzuschleusen und auf dem System der Opfer auszuführen.
Um das Update zu installieren, öffnet ihr die Chrome-Einstellungen über das Drei-Punkte-Menü, navigiert zu „Hilfe“ und klickt auf „Über Google Chrome“. Der Browser sucht dann automatisch nach der neuen Version und installiert sie. Die abgesicherten Versionen tragen die Nummern 146.0.7680.177 für Android und Linux sowie 146.0.7680.177/178 für macOS und Windows (Quelle: Chrome-Blog).
Weitere Browser dürften folgenDa auch andere populäre Browser wie Microsoft Edge auf der technischen Basis von Chrome (Chromium) aufbauen, sind sie sehr wahrscheinlich ebenfalls betroffen, weshalb ihr auch dort nach Updates suchen solltet.
Dieser Vorfall ist bereits das dritte Notfall-Update für Chrome innerhalb kurzer Zeit. Erst vor wenigen Tagen musste Google zwei andere, bereits aktiv ausgenutzte Lücken schließen, was sogar zu einem fehlerhaften ersten Patch und einer schnellen Nachbesserung führte.
Die aktuelle Häufung von Patches für sogenannte Zero-Day-Lücken unterstreicht das anhaltende Wettrüsten zwischen Softwareentwicklern und Cyberkriminellen. Wer im Netz surft, sollte also sicherstellen, dass der Browser immer mit der aktuellsten Version läuft. Nur so seid ihr vor Angreifern geschützt.
View all episodes
By (Bildquelle: Depositphotos / IMAGO / imagebroker / Mojhahid Mottakin / IMAGO / Bearbeitung: GIGA)
Google hat ein außerplanmäßiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, das ihr umgehend installieren solltet.
Google hat ein dringendes Sicherheitsupdate für seinen Chrome-Browser auf allen Plattformen veröffentlicht, darunter Windows, macOS, Linux und Android.
Wichtiges Update für Chrome-BrowserDie Aktualisierung für den Chrome-Browser schließt insgesamt 21 Schwachstellen, von denen die Entwickler 19 als „hochriskant“ einstufen. Besonders kritisch ist, dass eine dieser Lücken laut Google bereits aktiv von Angreifern ausgenutzt wird, um Computer zu kompromittieren.
Im Zentrum der Gefahr steht eine sogenannte „Use-after-free“-Schwachstelle in der WebGPU-Komponente des Browsers. Solche Fehler erlauben es Angreifern unter Umständen, nach der Freigabe eines Speicherbereichs weiterhin darauf zuzugreifen. Mit manipulierten Webseiten kann diese Lücke missbraucht werden, um eigenen Schadcode einzuschleusen und auf dem System der Opfer auszuführen.
Um das Update zu installieren, öffnet ihr die Chrome-Einstellungen über das Drei-Punkte-Menü, navigiert zu „Hilfe“ und klickt auf „Über Google Chrome“. Der Browser sucht dann automatisch nach der neuen Version und installiert sie. Die abgesicherten Versionen tragen die Nummern 146.0.7680.177 für Android und Linux sowie 146.0.7680.177/178 für macOS und Windows (Quelle: Chrome-Blog).
Weitere Browser dürften folgenDa auch andere populäre Browser wie Microsoft Edge auf der technischen Basis von Chrome (Chromium) aufbauen, sind sie sehr wahrscheinlich ebenfalls betroffen, weshalb ihr auch dort nach Updates suchen solltet.
Dieser Vorfall ist bereits das dritte Notfall-Update für Chrome innerhalb kurzer Zeit. Erst vor wenigen Tagen musste Google zwei andere, bereits aktiv ausgenutzte Lücken schließen, was sogar zu einem fehlerhaften ersten Patch und einer schnellen Nachbesserung führte.
Die aktuelle Häufung von Patches für sogenannte Zero-Day-Lücken unterstreicht das anhaltende Wettrüsten zwischen Softwareentwicklern und Cyberkriminellen. Wer im Netz surft, sollte also sicherstellen, dass der Browser immer mit der aktuellsten Version läuft. Nur so seid ihr vor Angreifern geschützt.