Alarmstufe Rot: Google schließt 31 größtenteils kritische Lücken in Chrome

Google hat ein Update für den Browser Chrome veröffentlicht, das insgesamt 31 Schwachstellen schließt, von denen der Großteil als kritisch oder mit hohem Risiko eingestuft wird. Nutzer sollten die neue Version daher zu ihrem eigenen Schutz zeitnah installieren, um potenzielle Angriffe zu verhindern.

Verschiedene Komponenten betroffen

Die behobenen Fehler betreffen vor allem „Use after free“- und „Heap buffer overflow“-Probleme in unterschiedlichen Komponenten der Anwendung. Dazu zählen unter anderem die CSS-Verarbeitung sowie die quelloffene 2D-Grafikbibliothek Skia, die als zentrale Rendering-Engine in Google Chrome fungiert.

Darüber hinaus listen die Release Notes auch Sicherheitslücken im integrierten Passwortmanager sowie in CORS (Cross-Origin Resource Sharing), einem Sicherheitsmechanismus, der regelt, wie Websites Ressourcen wie Daten, Skripte oder Bilder von anderen Domains anfordern dürfen.

Die Vielzahl an Schwachstellen eröffnet Angreifern die Möglichkeit, über präparierte Websites Schadcode auf das System einzuschleusen. Dadurch können nicht nur sensible Daten kompromittiert, sondern im Extremfall auch die vollständige Kontrolle über das System erlangt werden. Wie üblich verzichtet Google auf detaillierte technische Angaben, um Nutzern ausreichend Zeit für die Installation der Updates einzuräumen und Angreifern keine zusätzlichen Informationen an die Hand zu geben. Nach Einschätzung der Google-Experten ist das Gefahrenpotenzial der entdeckten Lücken hoch, weshalb ein zeitnahes Update dringend angeraten ist.

Korrigierte Versionen ab sofort verfügbar

Google stellt die bereinigten Versionen bereits für mehrere Plattformen bereit. Für Windows und macOS stehen die Versionen 147.0.7727.101/102 zur Verfügung, während Linux-Nutzer Version 147.0.7727.101 erhalten. Auch für Android wurde mit Version 147.0.7727.101 ein entsprechendes Update veröffentlicht. Die Versionen für iOS sowie für auf Chromium basierende Browser dürften erfahrungsgemäß in den kommenden Tagen folgen.

Zusätzlich wurde für Desktop-Versionen mit erweitertem Support die Version 146.0.7680.201 bereitgestellt.

Die Aktualisierung lässt sich über die integrierte Update-Funktion von Chrome anstoßen, zudem sollten viele Nutzer bereits eine entsprechende Benachrichtigung erhalten haben. Alternativ kann die neue Version wie gewohnt bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase heruntergeladen werden. Android-Nutzer beziehen das Update über den Play Store von Google, während iOS-Nutzer im App Store von Apple fündig werden.