Google Chrome: Große Sicherheitslücken erfordern schnelles Update
Vor wenigen Stunden hat Google ein kurzfristiges Update für seinen Chrome-Browser veröffentlicht. Dies wurde nötig, da zwei kritische Sicherheitslücken in der Software entdeckt wurden, von denen eine bereits aktiv im Internet ausgenutzt wird. Wenn der Browser das Update noch nicht automatisch geladen hat, sollten Nutzer also zügig nochmal manuell nach Updades suchen und die aktuellste Version herunterladen. Bei Windows, MacOS und Linux ist die aktuelle Version die 112.0.5615.121 und für Android die 112.0.5615.100/.101.
Google selber gibt nur zu einer der beiden geschlossenen Lücken nähere Informationen heraus. Dabei findet sich der Fehler in der JavaScript Engine V8, die von anderen Chromium-Browsern wie Microsoft Edge ebenfalls genutzt wird. Dementsprechend dürfte es auch für diese Browser demnächst Updates geben. Der Fehler ermöglicht es Angreifern, durch die Ausnutzung eines Type-Confusion-Fehlers eigenen Code auf dem Rechner des Opfers auszuführen und somit eigenen Schadcode zu installieren.
Leider werden derartige Sicherheitslücken immer mal wieder gefunden. Dabei ist es aus Nutzersicht dann wichtig, dass die Software-Anbieter zügig entsprechende Updates veröffentlichen und diese dann auch installiert werden. Leider ist dies nicht immer der Fall, da einige Konzerne gerne mal Wochen oder Monate brauchen, bis die Lücken geflickt werden. Bei der Lücke im Chrome-Browser hat Google glücklicherweise anscheinend zügig reagiert und das Update bereits veröffentlicht.