Update für Chrome-Browser: Google schließt vier kritische Schwachstellen

Google hat ein Update für den Chrome-Browser veröffentlicht, mit dem vier als kritisch eingestufte Sicherheitslücken behoben werden. Nutzer sollten die bereinigte Version schnellstmöglich installieren, um mögliche Angriffe zu verhindern.

Eine der entdeckten Schwachstellen betrifft eine Type Confusion in der JavaScript-Engine V8. Dieser Fehler entsteht, wenn auf eine Ressource mit einem inkompatiblen Typ zugegriffen wird, was logische Fehler und Probleme mit Datentypen nach sich ziehen kann. Angreifer könnten dies ausnutzen, indem sie eine präparierte HTML-Seite erstellen, die gezielt eine Heap Corruption auslöst. Ähnliches gilt für zwei weitere Sicherheitslücken, bei der eine manipulierte Website ein „Use after free“ in der Dawn- oder WebRTC-Komponente verursachen kann. Dabei versucht das Programm, auf bereits freigegebenen Speicher zuzugreifen, wodurch sich eigener Code einschleusen lässt. So besteht die Gefahr, dass persönliche Daten kompromittiert werden oder im schlimmsten Fall die vollständige Kontrolle über das System übernommen wird.

Eine weitere Lücke betrifft einen Heap-Pufferüberlauf in der Angle-Komponente. Auch hier besteht die Möglichkeit, Schadcode einzuschleusen und den Rechner zu gefährden.

Update dringend angeraten

Google rät daher dringend dazu, umgehend auf die korrigierte Version von Chrome zu wechseln. Für Windows und macOS steht diese als Version 140.0.7339.185/.186 sowie als 140.0.7339.185 für Linux bereit. Android-Nutzer greifen hingegen zu Version 140.0.7339.155, Besitzer eines iPhones oder eines iPads zur Version 141.0.7390.26. Für Chromium-basierte Browser wie Microsoft Edge dürfte die Verteilung ebenfalls zeitnah erfolgen.

Die Desktop-Varianten können entweder in den Einstellungen über die integrierte Update-Funktion aktualisiert oder bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden. Anwender von Android und iOS erhalten die neue Version über den Play Store beziehungsweise den App Store.