ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Chrome 116: Google schließt vier massive Sicherheitslücken

Michael Schäfer
16 Kommentare
Chrome 116: Google schließt vier massive Sicherheitslücken
Bild: deepanker70 | gemeinfrei

Google schließt mit dem neuen Update für Chrome 116 fünf Sicherheitslücken in seinem Webbrowser, von denen die meisten ein massives Bedrohungspotenzial aufweisen. Nutzern wird daher empfohlen, das Update schnellstmöglich zu installieren.

So werden nach Angaben von Google vier der gefundenen Schwachstellen als hohes Sicherheitsrisiko eingestuft. Die Korrekturen beheben unter anderem Use-After-Free-Lücken in den Vulkan-Schnittstellen sowie im Loader. Use-After-Free (UAF) stellt eine Schwachstelle im Zusammenhang mit einer fehlerhaften Nutzung von dynamischem Speicher während der Programmausführung dar. Wird bei diesem nach dem Beenden des Programms und der damit verbundenen Freigabe des Speicherplatzes nicht auch der Zeiger auf diesen Speicher gelöscht, können Angreifer über präparierte Web-Seiten Zugang auf das System erhalten und unter Umständen auch Schadcode ausführen.

Weitere Module betroffen

Weitere schwerwiegende Fehler wurden im CSS-Modul wie auch in der JavaScript-Engine V8 festgestellt. Hier können Speicherbereiche über einen Out Of Bounds Memory Access manipuliert werden, indem die geschriebenen Daten entweder größer als der zugewiesene Speicherbereich sind, diese an eine falsche Stelle innerhalb des Speicherbereichs geschrieben werden oder die Größe beziehungsweise die Position der zu schreibenden Daten vom Programm falsch berechnet wird. Ein ähnlicher Fehler wurde im Modul Fonts gefunden, wird aber von den Sicherheitsexperten nur als mittleres Risiko eingestuft.

Nur wenige Details veröffentlicht

Mit weiteren Details zu den Fehlern hält sich Google wie gewohnt zurück, um allen Nutzern ausreichend Zeit für die Aktualisierung von Chrome zu geben und Angreifern keine weiteren Hinweise auf Schwachstellen zu geben. Für Windows steht zur Korrektur die Version 116.0.5845.110/.111 zur Verfügung, für macOS und Linux ist die Version 116.0.5845.110 verantwortlich. Mit den Versionen 116.0.5845.114 und 116.0.5845.118 wurde gleichzeitig Chrome unter Android beziehungsweise iOS abgedichtet. Es ist davon auszugehen, dass die Chromium-Browser in den nächsten Tagen mit eigenen Updates folgen werden.

Die Aktualisierung kann in den Einstellungen angestoßen oder die entsprechende Version über den Link am Ende des Artikels aus dem ComputerBase-Archiv geladen und manuell installiert werden.

Downloads

  • Google Chrome Download

    3,2 Sterne

    Google Chrome ist der meistgenutzte Browser, bietet aber keinen nennenswerten Tracking-Schutz.

    • Version 124.0.6367.118/.119 Deutsch
    • Version 125.0.6422.26 Beta Deutsch
    • Version 109.0.5414.120 Deutsch

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz