Google hat ein weiteres Sicherheitsupdate f\u00fcr den Chrome-Browser ver\u00f6ffentlicht. Die neue Version schlie\u00dft insgesamt 33 Sicherheitsl\u00fccken, darunter mehrere kritisch eingestufte Schwachstellen. <\/p>\n\n\n\n
Nutzer sollten deshalb pr\u00fcfen, ob Chrome bereits aktualisiert wurde - insbesondere, wenn der Browser seit l\u00e4ngerer Zeit ge\u00f6ffnet ist und noch kein Neustart erfolgt ist.<\/p>\n\n\n\n\n\n\n\n
Laut Google enth\u00e4lt das Update 33 Sicherheitskorrekturen<\/strong>. Sieben der behobenen L\u00fccken stuft das Unternehmen als kritisch ein. Betroffen sind unter anderem die Chrome-Komponenten WebShare, WebView, Digital Credentials, File Input, Passwords und Web Authentication.<\/p>\n\n\n\n Auff\u00e4llig ist, dass mehrere kritische Schwachstellen auf sogenannte Use-after-free-Fehler zur\u00fcckzuf\u00fchren sind. Dabei greift ein Programm auf Speicherbereiche zu, die bereits freigegeben wurden. In ung\u00fcnstigen F\u00e4llen k\u00f6nnen solche Fehler dazu f\u00fchren, dass ein Angreifer Schadcode ausf\u00fchrt oder vertrauliche Daten ausliest.<\/p>\n\n\n\n Gerade bei Browsern sind solche L\u00fccken besonders relevant, da Angriffe h\u00e4ufig \u00fcber manipulierte Webseiten, eingebettete Inhalte oder pr\u00e4parierte Eingaben erfolgen. Daf\u00fcr muss ein Nutzer nicht zwingend eine Datei herunterladen. Schon der Besuch einer entsprechend vorbereiteten Website kann bei bestimmten Schwachstellen riskant sein.<\/p>\n\n\n\n Google hat unter anderem L\u00fccken im Bereich Passw\u00f6rter<\/strong> und Web-Authentifizierung<\/strong> geschlossen. Die Passwortverwaltung sowie moderne Anmeldeverfahren wie Passkeys z\u00e4hlen zu den sicherheitskritischen Bestandteilen eines Browsers. Fehler in diesen Bereichen bedeuten jedoch nicht automatisch, dass gespeicherte Passw\u00f6rter ausgelesen werden konnten.<\/p>\n\n\n\n Neben den kritischen Sicherheitsl\u00fccken wurden zahlreiche weitere Schwachstellen mit hohem Risiko geschlossen. Betroffen sind die Bereiche Erweiterungen<\/strong>, WebRTC<\/strong>, Safe Browsing<\/strong>, Chromoting<\/strong>, Downloads<\/strong>, Media<\/strong>, GPU<\/strong> und weitere. Zu den Fehlerarten z\u00e4hlen unter anderem Heap-Buffer-Overflows, Out-of-Bounds-Lesezugriffe, unzureichende Eingabevalidierung und fehlerhafte Implementierungen.<\/p>\n\n\n\n Wie \u00fcblich h\u00e4lt Google technische Details zu vielen Sicherheitsl\u00fccken zun\u00e4chst zur\u00fcck. Der Grund ist einfach: Solange noch viele Nutzer eine anf\u00e4llige Chrome-Version verwenden, k\u00f6nnten zu genaue Informationen es Angreifern erm\u00f6glichen, funktionierende Exploits zu entwickeln.<\/p>\n\n\n\n In der Regel werden Details zu einzelnen Fehlern erst schrittweise freigegeben, wenn ein gro\u00dfer Teil der Nutzer aktualisiert wurde oder betroffene Drittanbieter ihre Software abgesichert haben. Das bedeutet f\u00fcr Nutzer: Auch wenn nicht jede L\u00fccke im Detail beschrieben wird, sollten sie das Update zeitnah installieren.<\/p>\n\n\n\n In den ver\u00f6ffentlichten Release Notes zu diesem Update nennt Google keine Hinweise darauf, dass eine der 33 L\u00fccken bereits aktiv ausgenutzt wird. Die Einstufung mehrerer Schwachstellen als kritisch ist dennoch ein klares Signal, das Update nicht aufzuschieben.<\/p>\n\n\n\n F\u00fcr Desktop-Systeme wurde Chrome auf folgende Versionen aktualisiert:<\/p>\n\n\n\n Kurz darauf folgte au\u00dferdem ein Early-Stable-Update auf Chrome 150.0.7871.24\/25 f\u00fcr Windows und macOS. Dieses wird zun\u00e4chst nur an einen kleinen Teil der Nutzer ausgeliefert. Auch f\u00fcr Android und iOS wurden neue Chrome-Versionen bereitgestellt.<\/p>\n\n\n\n Nutzer von Chrome auf dem Smartphone sollten deshalb ebenfalls im Play Store bzw. im App Store pr\u00fcfen, ob eine Aktualisierung verf\u00fcgbar ist.<\/p>","protected":false},"excerpt":{"rendered":" Google hat ein weiteres Sicherheitsupdate f\u00fcr den Chrome-Browser ver\u00f6ffentlicht. Die neue Version schlie\u00dft insgesamt 33 Sicherheitsl\u00fccken, darunter mehrere kritisch eingestufte Schwachstellen. Nutzer sollten deshalb pr\u00fcfen, ob Chrome bereits aktualisiert wurde - insbesondere, wenn der Browser seit l\u00e4ngerer Zeit ge\u00f6ffnet ist und noch kein Neustart erfolgt ist.<\/p>\n","protected":false},"author":1,"featured_media":13660,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-13659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/13659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=13659"}],"version-history":[{"count":4,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/13659\/revisions"}],"predecessor-version":[{"id":13665,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/13659\/revisions\/13665"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media\/13660"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=13659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=13659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=13659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Passwortverwaltung, WebAuthn und weitere Bereiche betroffen.<\/h2>\n\n\n\n
Diese Chrome-Versionen schlie\u00dfen die L\u00fccken<\/h2>\n\n\n\n
\n