In einem Blogbeitrag gibt Google nüchtern bekannt, dass ein neue Version des Chrome-Browsers für Windows, macOS und Linux zum Download bereitsteht. Auch wenn von neuen Funktionen nicht die Rede ist, solltet ihr das Update schnell installieren, denn Google schließt damit sechs Sicherheitslücken, deren Gefährdungsgrad das Unternehmen als „hoch“ einstuft.
Betrüger können Schadcode einschleusen
Die Schwachstelle mit der Bezeichnung CVE-2023-6345 werde laut Google bereits von Betrügern ausgenutzt. Wie Heise berichtet, betrifft sie die 2D-Grafikbibliothek Skia. Demnach können Betrüger einen Speicherfehler auslösen, darüber Schadcode in euer System einschleusen und den kompletten Computer kompromittieren. Wie genau das funktioniert, erklärt Google jedoch nicht.
Um das zu verhindern, installiert ihr am besten möglichst schnell das Update auf die Version 119.0.6045.199 für Macs und Linux-Geräte. Bei Windows ist es die Versionsnummer 119.0.6045.199/.200.
Um das Update manuell anzustoßen, öffnet ihr die Einstellungen in Chrome und klickt auf Über Chrome. Der Browser prüft dann automatisch, ob eine neue Version verfügbar ist, und lädt sie herunter. Im Anschluss klickt ihr auf Neu starten.
Google belohnt Sicherheitsforschende
Übrigens: Google hat nicht alle Schwachstellen allein gefunden. Auf manche Lücken machten Sicherheitsforscher:innen das Unternehmen aufmerksam. Google entlohnte dieses Engagement mit vier- bis fünfstelligen Beträgen.
Die größte Belohnung sicherten sich Leecraso und Guang Gong vom 360 Vulnerability Research Institute. Fürs Melden der Schwachstelle mit der Bezeichnung CVE-2023-6347 ließ Google 31.000 US-Dollar springen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team