Google hat ein Update seines Webbrowsers Chrome veröffentlicht. In diesem wird unter anderem eine bereits aktiv ausgenutzte Sicherheitslücke geschlossen. Google hatte erst zum vergangenen Samstag ein Notfall-Update herausgegeben, um eine bereits missbrauchte Lücke zu schließen.

Die aktualisierte Browser-Version schließt insgesamt acht Sicherheitslücken. Zu fünf der Lücken liefert Google in den Release-Notes kurze Zusammenfassungen. Vier davon gelten als hochriskant und eine stellt ein mittleres Risiko dar.

In der 2D-Grafikbibliothek Skia des Webbrowsers befindet sich die bereits angegriffene Zero-Day-Schwachstelle. Die Lücke basiert auf einem Integer-Überlauf. Angreifer könnten durch den Fehler mit bösartig präparierten Webseiten aus der Sandbox ausbrechen (CVE-2023-2136, noch keine CVSS-Einstufung, Risiko "hoch"). Die Entwickler haben zudem zwei Fehler, die Zugriffe außerhalb der aktuell zugewiesenen Speicherbereiche ermöglichen, in der Service Worker API ausgebessert (CVE-2023-2133, CVE-2023-2134; noch ohne CVSS-Wert, Risiko "hoch").

Die jetzt aktuelle Version des Chrome-Webbrowsers lauten für Windows und Mac 112.0.5615.137/138, für iOS 112.0.5615.69 und für Android 112.0.5615.135/.136.

Die Prof. Hellberg EDV-Beratung rät allen Nutzern des Webbrowsers, die Updates möglichst zeitnah einzuspielen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE