Mit dem wöchentlichen Chrome-Update schließt Google eine als hochriskant eingestufte Sicherheitslücke in seinem Webbrowser. Manipulierte Webseiten könnten die Sicherheitslücke zum Unterschieben von Schadcode missbrauchen. Google gibt nur wenig Details zu dieser Lücke.

Laut der Versionsankündigung handelt es sich um eine Schwachstelle des Typs Use-after-free in der WebAudio-Komponente des Browsers (CVE-2023-5996, kein CVSS, Risiko laut Google "hoch"). Der Programmcode greift bei solcher Fehlerart auf Ressourcen zu, die zuvor bereits wieder freigegeben wurden. Daher sind die Inhalte der Ressourcen undefiniert. Angreifer könnten dann diesen Sicherheitslücken-Typ zum Einschleusen und Ausführen beliebigen Programmcodes missbrauchen.

Für Linux und Mac lautet die aktuelle Version des Webbrowsers Google Chrome nun 119.0.6045.123 und für Windows 119.0.6045.123/.124. Der Browser im Extended Stable-Kanal hat zudem die Version 118.0.5993.136 für Mac und Windows erhalten.

Da die aktuelle Version die oben beschriebene Sicherheitslücke mit hohem Risiko schließt, empiehlt die Prof. Hellberg EDV-Beratung allen Nutzern, das Update möglichst zeitnah zu installieren.

Weitere Details können Sie in den Release Notes finden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE