In der stabilen Version 99.0.4844.84 für Linux, MacOS und Windows ist der Webbrowser Chrome erschienen. Eine einzige Fehlerbehebung enthält der Patch, mit dem der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke schließt. Das Unternehmen bestätigt, dass für die Lücke bereits Exploit-Code in freier Wildbahn aufgetaucht ist.

Die Google-Entwickler listen im Release-Blog lediglich eine Schwachstelle auf, die die neue Version abdichtet. Laut der knappen Beschreibung handelt es sich um eine Type-Confusion-Schwachstelle.

Laut Googles Release-Blog-Beitrag betrifft die Sicherheitslücke die JavaScript-Engine V8 von Chrome (CVE-2022-1096). Das Risiko der Schwachstelle wird von den Chrome-Entwicklern als hoch eingestuft. Der Besuch einer bösartig manipulierten Webseite könnte wahrscheinlich schon ausreichen, um die Schwachstelle auszunutzen. Jede Webseite kann JavaScript einsetzen.

Über die nächsten Tage und Wochen soll das Update verteilt werden. Allerdings sollte das Update manuell über das Menü oben rechts auf das Dreipunkt-Menü unter "Hilfe" - "Über Google Chrome" geprüft werden, ob bereits die fehlerbereinigte Version installiert ist. Sollte das Update noch nicht installiert sein, werden der Download und die Installation gegebenenfalls angestoßen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE