Update dringend empfohlen: Google schließt in Chrome 33 teils kritische Lücken

Google hat ein weiteres Sicherheitsupdate für Chrome veröffentlicht. Dieses schließt insgesamt 33 Sicherheitslücken, von denen sieben von den Sicherheitsexperten des Unternehmens als kritisch eingestuft werden. Die übrigen Schwachstellen versieht Google „nur“ mit einem hohen Gefährdungspotenzial.

Viele Komponenten betroffen

Mehrere der als kritisch eingestuften Schwachstellen gehen auf Use-after-free-Fehler in den Komponenten WebShare, Digital Credentials, File Input, Passwortverwaltung und Web Authentication zurück. Dabei greift die Anwendung auf bereits freigegebene Speicherbereiche zu, Angreifer könnten dadurch über eingeschleusten schadhaften Code sensible Daten auslesen oder im schlimmsten Fall sogar die Kontrolle über das betroffene System übernehmen.

Die weiteren als hochgefährlich eingestuften Sicherheitslücken betreffen unter anderem die Bereiche Erweiterungen, WebRTC, Safe Browsing sowie erneut die Passwortverwaltung. Auch hier spielen Use-after-free-Probleme eine zentrale Rolle. Hinzu kommen klassische Fehlerquellen wie Heap-Buffer-Overflows und Out-of-Bounds-Lesezugriffe sowie unzureichende Eingabevalidierungen, fehlerhafte Sicherheitsrichtlinien und Implementierungsfehler in verschiedenen Browser-Komponenten. Mehrere Schwachstellen betreffen zudem die Erweiterungsarchitektur. Dort schließt Google Lücken, die durch unzureichende Prüfungen nicht vertrauenswürdiger Eingaben oder fehlerhafte Datenvalidierungen entstanden waren.

Nutzer sollten Update schnell einspielen

Wie üblich nennt Google für die meisten Schwachstellen keine technischen Details. Die Informationen bleiben zunächst eingeschränkt, bis ein Großteil der Nutzer die Aktualisierung erhalten hat und gegebenenfalls auch betroffene Drittanbieter ihre Software abgesichert haben. Damit soll verhindert werden, dass Angreifer die verfügbaren Informationen gezielt für Attacken ausnutzen.

Angesichts der hohen Gefährdungslage sollten Chrome-Nutzer das Update möglichst zeitnah installieren. Eine detaillierte Übersicht über die genannten Schwachstellen liefern die Release Notes.

Korrigierte Version ab sofort verfügbar

Google hatte die behobenen Sicherheitslücken zunächst mit den Versionen 149.0.7827.155/.156 für Windows und macOS sowie 149.0.7827.155 für Linux geschlossen. Kurz darauf folgte bereits das Early Stable Update in Form der Versionen 150.0.7871.24/.25 für Windows und macOS, welches aber gewohnheitsgemäß nur an einen kleinen Teil der Anwender ausgeliefert wird. Die meisten Nutzer dürften inzwischen eine entsprechende Update-Benachrichtigung erhalten haben. Alternativ lässt sich die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen.

Auch für Android steht mit Version 150.0.7871.28 bereits eine bereinigte Chrome-Iteration über den Play Store zum Download bereit. iOS- oder iPadOS-Nutzer können Version 150.0.7871.34 über den App Store von Apple installieren. Erfahrungsgemäß dürften in den kommenden Tagen auch aktualisierte Versionen weiterer Chromium-basierter Browser wie Microsoft Edge folgen.