Wieder einmal hat Google für seinen Webbrowser Chrome eine hohe Zahl an Updates veröffentlicht. Die Entwickler haben 74 Sicherheitslücken geschlossen. Für eine der Lücken existiert sogar bereits ein Exploit.

Laut der Chrome-Versionsankündigung wurden 17 kritische, 55 hochriskante und zwei Sicherheitslücken mit mittleren Bedrohungsgrad geschlossen. Die bereits angegriffene Sicherheitslücke betrifft die JavaScript-Engine V8. Angreifer können mit einer sorgsam präparierten Webseite außerhalb vorgesehener Speichergrenzen lesen und schreiben. Das kann zur Ausführung beliebigen Programmcodes innerhalb einer Sandbox führen (CVE-2026-11645, CVSS 8.8, Risiko „hoch“).

Die abgesicherten Google-Chrome-Versionen lauten für Android und Linux 149.0.7827.102 und für Mac und Windows 149.0.7827.102/.103. Da Microsoft Edge auch auf Chromium basiert, dürfte dafür auch in Kürze ein entsprechendes Update erscheinen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE