Google Chrome-Update patcht Lücke mit hohem Risiko

Google schließt mit dem jüngsten Browser-Update eine als hochriskant eingestufte Sicherheitslücke. Sie soll Webseiten offenbar das Einschleusen von Schadcode ermöglichen. [...]

(Quelle: geralt/Pixabay)

«Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde», heißt es in der Google-Versionsankündigung für Chrome (engl.).

Wie gewohnt ist Google sehr sparsam mit Details. Es ist nur zu entnehmen, dass es sich um den Typus «Use after free» in der WebAudio-Komponente von Chrome handelt (CVE-2023-5996). Angreifer können diesen Sicherheitsleck-Typ zum Einschleusen und Ausführen von Programmcodes missbrauchen. Das Risiko wird von Google als «hoch» eingestuft.

Die Schwachstelle ist in Google Chrome ab den Versionen 119.0.6045.123 für Mac, Linux und 119.0.6045.123/.124 für Windows.

So aktualisieren Sie Chrome manuell

Die meisten Browser aktualisieren standardmäßig automatisch. Es empfiehlt sich in diesem Fall jedoch, das Update manuell anzustoßen.

Hierfür klicken Sie auf das Drei-Punkte-Symbol, gehen Sie zu Hilfe und wählen Sie dort Über Google Chrome. Das Update wird gefunden und installiert. Starten Sie den Browser neu. Für die mobile Version verwenden Sie den Play Store und starten via Aktualisieren-Schaltfläche das Update.

*Claudia Maag: Dosenöffner von Redaktionshund Cody, Städterin, die sich aufs Land wagte, könnte (guten) Kaffee manchmal intravenös brauchen. Ressorts: Wearables, Gadgets, Konsumententipps und Nachhaltigkeit. Schreibe aber auch gerne über Navigations-Features/-Geräte, Smart Home und probiere regelmäßig Apps aus.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*