ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Google Chrome: Update schließt zwei gefähr­liche Sicher­heitslücken

Michael Schäfer
14 Kommentare
Google Chrome: Update schließt zwei gefähr­liche Sicher­heitslücken

Google hat eine neue Version von Chrome veröffentlicht, mit der die Entwickler zwei als hochriskant eingestufte Sicherheitslücken schließen. Nutzern wird dazu geraten, das korrigierte Update schnellstmöglich einzuspielen.

Abgreifen sensibler Daten möglich

Eine der Schwachstellen befindet sich in der quelloffenen PDF-Rendering-Engine PDFium der Anwendung, wodurch mehr Daten in den reservierten Speicherbereich geschrieben werden können als vorgesehen. Durch das Überschreiben zuvor gespeicherter Daten ist es Angreifern möglich, schadhaften Code einzuschleusen und auszuführen. Als Folge können nicht nur sensible Informationen abgegriffen werden, im schlimmsten Fall ist sogar die vollständige Kontrolle über das System möglich.

Die zweite schwerwiegende Sicherheitslücke betrifft erneut die in Chrome eingesetzte Java-Script-Engine V8. Hier besteht die Gefahr, dass durch einen Integer-Überlauf bei Rechenoperationen innerhalb der Engine die Kapazität der verwendeten Datentypen überschritten wird und dies als „Türöffner“ für schwerwiegende Angriffe dienen kann. Auch hier reicht das Gefahrenpotenzial vom Abgreifen sensibler Informationen bis hin zur Übernahme des Systems mittels schadhaften Codes.

Die als mittelschwer eingestufte dritte Schwachstelle betrifft einen Heap-Pufferüberlauf in der Media-Komponente des Browsers.

Update sollte schnellstmöglich eingespielt werden

Wie gewohnt macht Google zu den konkreten Problemen keine näheren Angaben, um Chrome-Nutzern ausreichend Zeit für die Installation des Updates zu geben und potenzielle Angreifer nicht mit zusätzlichen Informationen zu versorgen. Entsprechend wird seitens Google dazu geraten, die korrigierte Browser-Version schnellstmöglich einzuspielen.

Hierfür stellen die Entwickler für Windows und macOS die bereinigte Version 145.0.7632.109/110 bereit, während Linux-Nutzer zur Version 145.0.7632.109 greifen. Für Android steht Version 145.0.7632.109 zur Verfügung, für iOS Version 145.0.7632.108. Bei auf Chromium basierenden Browsern dürfte das Update erfahrungsgemäß in den kommenden Tagen erscheinen.

Ab sofort verfügbar

Für den Desktop können die korrigierten Chrome-Versionen über die integrierte Update-Funktion installiert werden. Alternativ lassen sich diese wie gewohnt ebenso bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen. Android-Nutzer installieren das Update über den Play Store von Google, iOS-Nutzer über den App Store von Apple.

Downloads

  • Google Chrome Download

    2,9 Sterne

    Google Chrome ist der meistgenutzte Browser, bietet aber keinen nennenswerten Tracking-Schutz.

    • Version 145.0.7632.109/110 Deutsch
    • Version 146.0.7680.16 Beta Deutsch
    • Version 109.0.5414.120 Deutsch
CB-Funk Podcast #156: Wolfgangs und Jans Ansichten zum Upscaling-Blindtest 2026 mit Jan-Frederik und Wolfgang

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz