Zehn Sicherheitslücken hat Google im Webbrowser Chrome behoben. Eine der Schwachstellen wird als kritisch eingestuft und ermöglicht es Cyberkriminellen durch manipulierte Websites Code zu schmuggeln.
Google hat für den Chrome-Webbrowser Updates veröffentlicht, die teilweise kritische Schwachstellen in der Software schließen sollen. Die Aktualisierungen sollen insgesamt zehn Sicherheitslücken beheben. Aufgrund der kritischen Sicherheitslücke hätten Cyberkriminelle mit Hilfe von manipulierten Websites Schadcode einschleusen und ausführen können.
Zehn Sicherheitslücken mit unterschiedlichem Schweregrad
Ausschließlich zu acht der zehn Schwachstellen veröffentlichte Google in den Release-Notes eine knappe Zusammenfassung. Zwei der Sicherheitslücken wurden demnach intern ausfindig gemacht. Mindestens eine der Schwachstellen wurde als kritisch bewertet. Diese bezieht sich auf die Prompts-Komponente des Browsers. Die Sicherheitslücke ist unter der Bezeichnung CVE-2023-0941 gelistet. Insgesamt sechs der Schwachstellen gelten als hochriskant. Lediglich eine der Sicherheitslücken wird mit einem mittleren Bedrohungsgrad eingestuft.
Temporäre Updates ohne Sicherheitsbezug
In der letzten Woche hatte Google mehrere Updates für Chrome-Webbrowser für Linux, Mac und Windows veröffentlicht. Die Softwareaktualisierungen hatten allerdings nur Modifikationen an GPU-Rendering-Code vorgenommen, da dieser Facebook-Videos bei spezifischen Fenster-Auflösungen mit Störungen abgespielt hat. Vergangenen Dienstag löschten Entwickler zusätzlich JavaScript-Anbindungen, welche den Seitenaufbau von SAP Business Objects beeinträchtigt hatten.
Die sicherheitsrelevanten Updates sind in Version 110.0.5481.153/.154 für Android, 110.0.5481.177 für Linux und Mac sowie 110.0.5481.177/.178 für Windows beinhaltet. Im Chrome-Webbrowser lässt sich leicht überprüfen welche Version auf dem Gerät installiert ist. Dazu sollten Nutzer auf das Symbol mit den drei untereinanderstehenden Punkten oben rechts neben der Adressleiste klicken. Dadurch gelangen Kunden zum Menü, worüber man unter „Hilfe“ den Versionsdialog von Google Chrome aufrufen kann. Nutzer die Linux verwenden, müssen bei der Softwareverwaltung ihres Distributors nachfragen.
Support für Windows Server 2012 sowie 2012 R2
Anfang des Monats hatte Google Chrome den Support für Windows 7, 8 und 8.1 eingestellt. Zeitgleich erfolgte der Release von Google Chrome 110. Das Dokument bezüglich des Supports wurde durch die Entwickler aktualisiert und Windows Server 2012 sowie 2012 R2 wurden darin einbezogen. Um den Übergang nicht zu erschweren, soll der Support für die Serversysteme bis zum 10. Oktober 2023 verlängert werden.
Allerdings wurde eine Beschränkung eingeführt und für entsprechende Betriebssysteme ist nur der 109er Entwicklungszweig, mit dringlichen Fehlerkorrekturen und Sicherheitsupdates, vorgesehen. Eine Eingliederung in die 110er Version ist dennoch nicht vorgesehen. Nun hat das US-Unternehmen für die jeweiligen Systeme den Build 109.0.5414.129 eingeführt. In den Release-Notes lassen sich allerdings keine Details zu den geschlossenen Sicherheitslücken finden.
15 Sicherheitslücken geschlossen
Vor ungefähr zwei Wochen wurde durch Google der Entwicklungszweig 110 des Chrome-Webbrowsers herausgebracht. Durch die Aktualisierung konnte das US-Unternehmen simultan 15 Schwachstellen beseitigen. Gleichzeitig wurde dadurch eine neue Release-Stufe initiiert. Dadurch können im Voraus, mit einer begrenzten Zahl an Nutzern, Modifikationen der zukünftigen Version getestet werden.
Updates schnellstmöglich installieren
Nutzer des Chrome-Webbrowsers sollten umgehend kontrollieren, ob sie die aktualisierte Version des Browsers auf dem Gerät verwenden. Falls dies nicht der Fall ist, sind Nutzer, durch die vorhandenen Schwachstelle, nicht vor Cyberangriffen geschützt. In Kürze sollten auch Chromium-basierte Webbrowser wie Microsoft Edge mit den entsprechenden Sicherheitsupdates ausgerüstet werden, die Anwender dieser Browser unverzüglich installieren sollten.