Am Mittwochabend dieser Woche hat Google dem Webbrowser Chrome eine Aktualisierung verpasst. Nutzerinnen und Nutzer von Chrome sollten rasch sicherstellen, das Update installiert zu haben.
In der Versionsankündigung von Google finden sich Informationen zu den geschlossenen Lücken nur in homöopathischen Dosen. Demnach schließt die neue Fassung des Browsers zwei Sicherheitslücken. Nur zu solchen, die von externen IT-Forschern gemeldet wurden, liefert Google überhaupt Hinweise. In diesem Fall wurde offenbar eine Lücke intern entdeckt, bei der anderen handelt es sich hingegen um eine als kritisches Risiko eingestufte.
Die Beschreibung der Schwachstelle ist äußerst knapp: "Use-after-free in Lens", schreiben die Entwickler (CVE-2025-2476, Risiko laut Google "kritisch"). Bei einer Use-after-free-Lücke greift der Programmcode auf Ressourcen zu, die bereits freigegeben wurden und daher keinen definierten Zustand haben. Oftmals lassen sich derartige Lecks zum Einschleusen und Ausführen von Schadcode missbrauchen. Das scheint in diesem Fall recht einfach möglich zu sein, weshalb die Bedrohungseinschätzung derart hoch ausfällt – es genügt vermutlich der Besuch einer sorgsam präparierten Webseite zum Ausnutzen der Sicherheitslücke.
Angriffe auf die Lücke sind bislang nicht bekannt. Dennoch sollten Nutzer Chromium-basierter Webbrowser prüfen, ob sie bereits die aktuelle Browser-Version einsetzen.
Dies lässt sich im Versionsdialog von Chrome erledigen. Der verbirgt sich im Browser-Menü, das sich nach Klick auf das Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adressleiste öffnet, und dort dann weiter über "Hilfe" – "Über Google Chrome".
Der Versionsdialog von Chrome zeigt die aktuelle laufende Softwareversion und bietet gegebenenfalls die Installation der Aktualisierung an.
(Bild: Screenshot / dmk)
Ist eine Aktualisierung verfügbar, lässt sich der Installationsvorgang in vielen Fällen dort auslösen.
Aktuell ist Chrome mit den Versionsnummern 134.0.6998.108 für Android, 134.0.6998.117 für Linux sowie 134.0.6998.117/.118 für macOS und Windows. Die Extended-Stable-Fassung ist mit dem Stand 134.0.6998.89 unter macOS und Windows auf der Höhe der Zeit.
(
Kommentare