Mit dem wöchentlichen Chrome-Update haben die Entwickler von Google zwei Sicherheitslücken in dem Webbrowser geschlossen. Nutzer sollten die Sicherheitsupdates zügig installieren, da eine von den Sicherheitslücken laut Google als kritisches Risiko eingestuft wurde.

Laut Googles Blog-Beitrag handelt es sich bei der kritisch eingestuften Lücke um potenzielle Schreibzugriffe außerhalb dafür vorgesehener Grenzen in der Dawn-Komponente von Chrome (CVE-2024-10487, kein CVSS-Wert, Risiko laut Google "kritisch"). In Chrome ist "Dawn" die Umsetzung des WebGPU-Standards.

In der WebRTC-Umsetzung haben die Programmierer zudem eine Use-after-free-Lücke abgedichtet, da Angreifer auf bereits freigegebene Ressourcen, deren Inhalte dadurch nicht definiert sind, zugreifen können. Dies lässt sich häufig zum Ausführen von eingeschleustem Code missbrauchen (CVE-2024-10488, kein CVSS-Wert, Risiko laut Google "hoch"). Für die Echtzeitkommunikation umfasst WebRTC Protokolle und Programmschnittstellen.

Die abgesicherten Versionen von Chrome lauten für Android 130.0.6723.86, für iOS 130.0.6723.90, für Linux 130.0.6723.91 und für macOS und Windows Version 130.0.6723.91/.92. Zudem ist die "Extended Stable"-Version nun in Version 130.0.6723.92 für macOS und Windows abgesichert.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Sicherheitsupdates zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE