Nutzer des Webbrowsers Google Chrome unter Linux, maxOS oder Windows sollten sicherstellen, dass dieser auf dem aktuellen Stand ist. Mehrere Sicherheitslücken machen den Computer andernfalls angreifbar.

Insgesamt wurden laut einer Warnmeldung zehn Sicherheitslücken geschlossen. Die Risikoeinstufung eines Großteils der geschlossenen Lücken ist "hoch". Um aktive Angriffe auf noch ungeschützten Systemen möglichst zu vermeiden, nennt Google kaum Details zu den Schwachstellen. Jedoch sind in fast allen Fällen Speicherfehler in verschiedenen Kontexten, etwa Downloads, Media und Payment, Auslöser für die Lücken.

Ein erfolgreicher (DoS-)Angriff führt mindestens zum Absturz der Anwendung. In vielen Fällen können Angreifer aber auch Schadcode auf den Computer des Opfers schleusen und diesen ausführen.

Abgesichert ist die Version 88.0.4324.182 von Chrome. Die Aktualisierung erfolgt standardmäßig automatisch - über den Punkt Hilfe/Über Google Chrome, welcher oben rechts neben der Adressleiste über die drei vertikal angeordneten Punkte erreichbar ist, kann jedoch die installierte Ausgabe eingesehen werden. Ein Update sollte an dieser Stelle automatisch starten, wenn erforderlich.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE