Google hat mit Chrome 149 ein Update für seinen Browser veröffentlicht. Die Entwickler schließen darin 28 Schwachstellen, die überwiegend als hochriskant eingestuft werden, teilweise aber sogar als kritisch gelten. Angesichts des Gefährdungspotenzials wird die zeitnahe Installation der neuen Version dringend empfohlen.

Mehrere Komponenten betroffen

Die entdeckten Sicherheitslücken in der Anwendung reichen von Use-after-free-Fehlern in verschiedenen Komponenten, bei denen weiterhin auf bereits freigegebene Speicherbereiche zugegriffen wird, über eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Bereich der Barrierefreiheit bis hin zu Fällen von Insufficient Policy Enforcement, bei denen Sicherheitsrichtlinien nicht konsequent genug durchgesetzt werden.

Die meisten dieser Schwachstellen werden als hochriskant eingestuft, fünf davon gelten sogar als kritisch und damit als besonders gefährlich. Angreifer könnten einige dieser Lücken ausnutzen, um schadhaften Code einzuschleusen und darüber sensible Daten abzugreifen oder im schlimmsten Fall die vollständige Kontrolle über ein betroffenes System zu erlangen.

Weitere Informationen will Google wie üblich erst zu einem späteren Zeitpunkt veröffentlichen. Dies geschieht aus Sicherheitsgründen, um Nutzern ausreichend Zeit für die Installation der neuen Version einzuräumen und Angreifern keine zusätzlichen Informationen für mögliche Angriffe bereitzustellen.

Eine detaillierte Übersicht der einzelnen Sicherheitslücken liefern die Release Notes.

Korrigierte Version ab sofort verfügbar

Aufgrund der Gefährdungslage wird die Installation des Updates dringend empfohlen. Google stellt dafür Chrome in Version 149.0.7827.114/.115 für Windows und macOS bereit, Linux-Nutzer erhalten Version 149.0.7827.114. Die meisten Nutzer dürften bereits eine entsprechende Update-Benachrichtigung erhalten haben, alternativ kann die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden.

Auch für Android steht mit Version 149.0.7827.114 bereits eine korrigierte Chrome-Ausgabe über den Play Store zum Download bereit. Erfahrungsgemäß dürften bereinigte Versionen für iOS sowie Chromium-basierte Browser wie Microsofts Edge in den kommenden Tagen folgen.

Patent-Trolle haben es auf TSMC in den USA abgesehen. Zwei irische Firmen nutzen dafür unter anderem Know-How von UMC, welches vor vielen Jahren einmal erworben wurde. Wie üblich sind hunderte Millionen an Forderungen oder Blockaden im Spiel, die U.S. International Trade Commission (ITC) untersucht noch, Taiwan unterstützt TSMC.

Longitude Licensing und Marlin Semiconductor haben die Untersuchungen angestrengt, die ITC geht den Anschuldigungen nun nach. Sowohl Longitude als auch Marlin operieren unter IPValue Management, im Mai dieses Jahres hat wiederum das darüberstehende Unternehmen Vector Capital IPValue an die Fortress Investment Group verkauft. Fortress wiederum ist ein richtig alter bekannter „Patent-Troll“, mit dem nahezu jede große Firma bereits zu tun hatte.

Vor allem scheint sich dabei mit den erworbenen Patenten von UMC im Jahr 2021 Geld machen zu lassen, hoffen die Firmen. Schon in den letzten Jahren verklagten Longitude Licensing und Marlin Semiconductor unzählige Firmen in loser Reihenfolge. Nun ist TSMC an der Reihe. Auch TSMC soll in modernen Fertigungsprozessen auf die Entwicklungen von UMC zurückgegriffen haben, heißt es in den Anschuldigungen.

In den USA bekommen sie dabei Unterstützung von einigen Senatoren, die eine harte Linie gegenüber TSMC fahren wollen. Sollten US-Patente verletzt worden sein, sollen Chips aus Übersee nicht mehr in die USA kommen, heißt es dort. Nur weil Firmen strategisch wichtig sind, sollen sie keine spezielle Behandlung erhalten, führen sie ihre Argumentation fort. Dass die republikanischen Senatoren gern medial wirksam harte Linien fahren ist nicht Neues, zudem stehen am 3. November die Midterms in den USA an.

TSMC hat bisher nicht offiziell auf die Anschuldigungen reagiert, Taiwans Economic Ministry hat bereits Unterstützung zugesagt. Die ITC soll noch im Juni eine erste Einschätzung abgeben, im Oktober dann ein finales Urteil fällen. Erst dann könnte es zu einer echten Klage und einem Gerichtstermin kommen.

Die Bundesnetzagentur hat Ermittlungen gegen Steam eingeleitet. Geprüft wird, ob die Spieleplattform Meldungen und Beschwerden zum umstrittenen „Plantation Simulator“ entsprechend den Vorgaben des Digital Services Act bearbeitet hat. Am Ende des Verfahrens könnte ein Bußgeld stehen.

Zuständig für die Untersuchung ist der bei der Bundesnetzagentur angesiedelte Digital Services Coordinator, kurz DSC. Die Behörde geht der Frage nach, ob Steam ein ausreichend zugängliches Verfahren zur Meldung möglicherweise rechtswidriger Inhalte bereitgestellt und eingegangene Hinweise unverzüglich sowie sorgfältig geprüft hat.

Den Ermittlungen vorausgegangen waren Erkenntnisse der französischen Regulierungsbehörde Arcom. Diese wurden an den deutschen DSC weitergeleitet. Deutschland ist für das Verfahren zuständig, weil Steam seinen gesetzlichen Vertreter innerhalb der Europäischen Union hierzulande benannt hat.

Spiel löste internationale Proteste aus

Auslöser des Verfahrens ist der „Plantation Simulator“. In seiner ursprünglichen Fassung simulierte das Spiel den Betrieb einer historischen Plantage. Dabei konnten Spieler die Produktivität steigern, indem sie die als Arbeitskräfte eingesetzten schwarzen Sklaven auspeitschen ließen. Nach der Veröffentlichung kam es international zu Protesten und öffentlicher Kritik.

Steam ließ nach Angaben der Bundesnetzagentur jedoch nicht erkennen, ob das Unternehmen den Inhalt des Spiels geprüft, eine Entscheidung getroffen und die Nutzer über diese Entscheidung informiert hatte. Der Entwickler veränderte das Spiel im weiteren Verlauf zunächst und ließ es später vollständig von Steam entfernen.

Damit ist das Verfahren für die Behörde allerdings nicht erledigt. Im Mittelpunkt steht nicht die Frage, ob ein bestimmtes Spiel weiterhin angeboten wird. Stattdessen soll geklärt werden, ob Steam grundsätzlich die im Digital Services Act festgelegten Sorgfaltspflichten erfüllt.

Ob die Inhalte des Spiels tatsächlich rechtswidrig waren, ist ebenfalls nicht Gegenstand einer abschließenden Bewertung durch die Bundesnetzagentur. Eine solche Entscheidung könnten nur die zuständigen Gerichte treffen. Plattformen müssen Meldungen über möglicherweise rechtswidrige Inhalte jedoch unabhängig davon entgegennehmen, prüfen und über das Ergebnis informieren.

Steam kann zu den Vorwürfen Stellung nehmen

Steam erhält nun Gelegenheit, auf die Vorwürfe zu reagieren. Stellt die Bundesnetzagentur Verstöße gegen den Digital Services Act fest, kann sie das Unternehmen dazu verpflichten, diese abzustellen und konkrete Maßnahmen anordnen. Daneben ist die Verhängung eines Bußgeldes möglich.

Der Digital Services Coordinator überwacht in Deutschland die Einhaltung des Digital Services Act durch Online-Plattformen und andere Vermittlungsdienste. Zugleich dient er Nutzern als zentrale Beschwerdestelle und koordiniert die Zusammenarbeit mit deutschen sowie europäischen Behörden.