Google Chrome 116: 26 geschlossene Lücken und neue Zugriffsanfrage

Google hat Version 116 des Browsers Chrome freigegeben und mit dieser nach eigenen Angaben 26 Sicherheitslücken geschlossen. Einige der Schwachstellen ermöglichen es Angreifern, aus der Ferne Schadcode auf dem System einzuschleusen und auszuführen. Darüber hinaus wurde die Zugriffsanfrage erweitert.

Von den 26 genannten Lücken stufen die Sicherheitsexperten von Google acht Lücken als besonders gefährlich ein. Darunter befindet sich auch ein „Use-after-free-Bug“, bei dem es sich um eine Schwachstelle im Zusammenhang mit der fehlerhaften Verwendung von dynamischem Speicher während der Programmausführung handelt. Angreifer können über die Schwachstelle in das Programm eindringen, eigenen Code platzieren und diesen ausführen. Genauere Details zu dieser wie auch zu den anderen Sicherheitslücken hält Google auch diesmal zurück, um Anwendern genügend Zeit für das Update zu verschaffen. Ebenfalls mit einem hohen Gefahrenpotenzial bewerten die Experten einen Heap buffer overflow, mit dem ebenfalls Schadcode auf das System gebracht werden kann.

Schnelle Aktualisierung empfohlen

Nutzer werden dazu angehalten, schnellstmöglich auf die neuen Versionen zu wechseln. Für Windows steht die Version 116.0.5845.96/97 bereit, Nutzer von macOS oder Linux greifen zur Version 116.0.5845.96. Im Normalfall wird das Update automatisch verteilt, in den Einstellungen kann der Abruf ebenso angestoßen werden. Alternativ können die Desktop-Varianten von Google Chrome erneut bequem mit dem jeweiligen Link am Ende dieses Artikels über das Download-Verzeichnis von ComputerBase bezogen werden.

Neue Zugriffsanfrage

Gleichzeitig hat Google mit der neuen Version von Chrome das Berechtigungssystem erweitert, da sich im Laufe der Zeit viele Anwender mit immer mehr Zugriffsanfragen auf ihr System konfrontiert sahen. Um diese besser verwalten zu können, haben die Entwickler nun mit den One-Time-Permissions eine weitere Möglichkeit hinzugefügt. Die neue Funktion ermöglicht es, Zugriffsrechte für die jeweilige Sitzung festzulegen, die mit dem Schließen des Browsers ihre Gültigkeit verlieren. So können Anwender ab sofort wählen, welche Zugriffe sie permanent verbieten, erlauben oder von der jeweiligen Situation abhängig machen wollen.

Sicherheitspatches ab sofort wöchentlich

Wie Google bereits vor rund einer Woche angekündigt hat, will das Unternehmen ab dieser Version seinen Browser nicht mehr alle zwei Wochen, sondern wöchentlich mit Sicherheitsupdates versorgen. Damit soll die Zeitspanne zwischen der Bekanntgabe der Sicherheitslücken und dem Update durch den Anwender verringert werden. In dieser Zeit könnten Angreifer auf die Schwachstellen aufmerksam werden und diese noch für einen kurzen Zeitraum ausnutzen. Diese Gefahr soll durch die kürzeren Intervalle verringert werden, gänzlich ausschließen lässt sie sich diese aber nicht.