Google Chrome-Update patcht Lücke mit hohem Risiko

Google schließt mit dem jüngsten Browser-Update eine als hochriskant eingestufte Sicherheitslücke. Sie soll Webseiten offenbar das Einschleusen von Schadcode ermöglichen. [...]

(Quelle: geralt/Pixabay)

«Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde», heißt es in der Google-Versionsankündigung für Chrome (engl.).

Wie gewohnt ist Google sehr sparsam mit Details. Es ist nur zu entnehmen, dass es sich um den Typus «Use after free» in der WebAudio-Komponente von Chrome handelt (CVE-2023-5996). Angreifer können diesen Sicherheitsleck-Typ zum Einschleusen und Ausführen von Programmcodes missbrauchen. Das Risiko wird von Google als «hoch» eingestuft.

Die Schwachstelle ist in Google Chrome ab den Versionen 119.0.6045.123 für Mac, Linux und 119.0.6045.123/.124 für Windows.

So aktualisieren Sie Chrome manuell

Die meisten Browser aktualisieren standardmäßig automatisch. Es empfiehlt sich in diesem Fall jedoch, das Update manuell anzustoßen.

Hierfür klicken Sie auf das Drei-Punkte-Symbol, gehen Sie zu Hilfe und wählen Sie dort Über Google Chrome. Das Update wird gefunden und installiert. Starten Sie den Browser neu. Für die mobile Version verwenden Sie den Play Store und starten via Aktualisieren-Schaltfläche das Update.

*Claudia Maag: Dosenöffner von Redaktionshund Cody, Städterin, die sich aufs Land wagte, könnte (guten) Kaffee manchmal intravenös brauchen. Ressorts: Wearables, Gadgets, Konsumententipps und Nachhaltigkeit. Schreibe aber auch gerne über Navigations-Features/-Geräte, Smart Home und probiere regelmäßig Apps aus.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*