Am Freitagabend hat Google ein Update außer der Reihe für seinen Webbrowser Chrome herausgegeben. Die Entwickler schließen mit dem Update eine Sicherheitslücke, die bereits in freier Wildbahn attackiert wird.

Das Chrome-Projekt beschreibt das Problem (CVE-2026-2441, CVSS 8.8, Risiko „hoch“) wie folgt: „Eine Schwachstelle des Typs ‚Use after free‘ in der CSS-Verarbeitung in Google Chrome vor Version 145.0.7632.75 ermöglicht Angreifern, mit einer manipulierten HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen“. Der Programmcode greift bei so einer Schwachstelle auf bereits freigegebene Ressourcen erneut zu, deren Inhalt undefiniert ist. In der Regel löst dies einen Absturz aus, kann allerdings auch zur Ausführung von eingeschleustem Schadcode führen.

Die Versionen 144.0.7559.75 für Linux, 145.0.7632.75/76 für macOS und Linux sowie die Extended-Stable-Fassung 144.0.7559.177 für macOS und Windows sind laut der Chrome-Release-Ankündigung dagegen abgesichert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE