Google schließt mit der Version 99.0.4844.84 eine gravierende Sicherheitslücke für seinen Webbrowser Chrome. Die Lücke ist als hohes Risiko eingestuft. Die Lücke war am 23. März von einem externen Forscher entdeckt und gemeldet worden. Die neue Version hat Google für Windows, macOS und Linux veröffentlicht.

Laut Google wird bereits Exploit-Code für Angriffe genutzt. Ein Exploit zeigt Sicherheitslücken einer Software auf. Sie können ausgenutzt werden, um zum Beispiel Schadsoftware einzuspielen.

Das Update soll ab sofort verteilt werden. Obwohl sich Chrome automatisch aktualisiert, sollten User:innen ihren Browser auf die aktuelle Version prüfen. Über das Menü oben rechts findet sich der Punkt „Hilfe“. Von hier aus geht es über einen Klick auf „Über Google Chrome“. Hier sollte der Browser die aktuelle Versionsnummer anzeigen, oder das nötige Update von selbst starten. Zum Aktivieren muss Chrome neu gestartet werden.

Bei der Sicherheitslücke handelt sich laut Google um eine Type-Confusion-Schwachstelle in der Javascript-Engine V8. Weitere Details hat Google bisher nicht veröffentlicht. Das ist die übliche Vorgehensweise in solchen Fällen, um keine weiteren Angreifer anzulocken, die die Schwachstelle ausnutzen könnten. Google will sich demnach weiter bedeckt halten, „bis ein Großteil der Nutzer ein Update erhalten hat“. Da jede Website Javascript einsetzen kann, ist in diesem Fall höchste Vorsicht geboten. Typverwechslungsfehler können zu Browserabstürzen führen. Im schlimmsten Fall können Angreifer sie zudem zur Ausführung von Code ausnutzen.

Hersteller anderer Chromium-basierter Browser, wie zum Beispiel Microsoft Edge, müssen nun nachziehen und ihre Programme ebenfalls schnell aktualisieren.