Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Windows und Android: Google schließt schwerwiegende Lücken in Chrome

Ein Pufferüberlauf in Chrome für Windows, MacOS, Linux und Android erlaubt unter Umständen eine Remotecodeausführung.
/ Stefan Beiersmann
1 Kommentare News folgen (öffnet im neuen Fenster)
Drei Sicherheitslücken in Chrome bedrohen Nutzer unter Windows, MacOS und Android. (Bild: pixabay.com / TBIT)
Drei Sicherheitslücken in Chrome bedrohen Nutzer unter Windows, MacOS und Android. Bild: pixabay.com / TBIT

Google hat ein erstes Sicherheitsupdate für Chrome 141 veröffentlicht. Es steht für Windows , MacOS, Linux und Android zum Download bereit. Nutzer erhalten mehrere Patches, unter anderem für eine schwerwiegende Lücke, die unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers ermöglicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)
Application Manager Medizinische Portale & Cloud-Systeme (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
SAP HCM Application Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Anwendungsentwicklung (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)
Datenschutzkoordinator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin,Würzburg (öffnet im neuen Fenster)
Administrator User and Service (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)
Leiter User Helpdesk (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Den Versionshinweisen(öffnet im neuen Fenster) zufolge stopften die Entwickler drei Löcher. In der Komponente Sync steckt demnach ein Heap-Pufferüberlauf, der es erlaubt, Inhalte wichtiger Speicherbereiche zu überschreiben. Das kann zu einem Absturz des Browsers oder einer Remotecodeausführung führen. Sync wiederum ist die Funktion von Chrome, die einen Abgleich von Einstellungen, Lesezeichen und Browserverlauf über mehrere Geräte hinweg erlaubt.

Ein hohes Risiko geht laut Google auch von einem Use-after-Free-Bug in der Komponente Storage aus. Sie wiederum verwaltet Zugriffe auf den lokalen Speicher und wird häufig von Webanwendungen genutzt.

Chrome auch mit manipulierten Mediendateien angreifbar

Die dritte Schwachstelle beseitigt Google in der Web-API Webcodecs, die für die Verarbeitung von Video und Audio in Chrome zuständig ist. Von ihr geht ein mittelhohes Risiko aus. Sie lässt sich wahrscheinlich mit einer speziell gestalteten Mediendatei ausnutzen. Ein Angreifer müsste ein Opfer lediglich dazu verleiten, eine von ihm kontrollierte Website zu besuchen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nutzer sollten nun zeitnah auf die fehlerbereinigte Version 141.0.7390.65/66 für Windows und MacOS oder 141.0.7390.65 für Linux umsteigen. Die Verteilung des Updates erfolgt schrittweise und automatisch. Für Android bietet Google über den Play Store ein Update auf Chrome 141.0.7390.70 an.

Zur Startseite 1 Kommentare

Relevante Themen

SecuritySicherheitslückeDatensicherheitAndroidChromeBrowser