Wieder Sicherheitslücke in Chrome: Dieses Update solltet ihr schnell installieren
Chrome: Nutzer:innen des Google-Browsers sollten jetzt schnell updaten. (Foto: Africa Studio/Shutterstock)
Aktuell scheinen sich Exploits für Zero-Day-Lücken in Chrome zu häufen. Damit könnten Cyberkriminelle bisher unbekannte Schwachstellen in dem Google-Browser ausnutzen. Ein schnelles Updaten ist also unbedingt geboten.
Schon wieder ein Chrome-Update
Nachdem Google in den vergangenen Tagen schon zwei Updates herausgegeben hat, gibt es jetzt ein weiteres Update zum Schließen von Sicherheitslücken. Insgesamt werden mit dem Chrome-Update neun weitere Schwachstellen geschlossen.
Als „hoch“ wird das Risiko für zwei von ihnen eingestuft. Bei einer davon, einer Type-Confusion-Lücke in der Javascript-Engine V8, weiß Google von Exploits, die in freier Wildbahn kursieren sollen.
Code über manipulierte Websites verteilen
Hier könnten Angreifer:innen Chrome-Nutzer:innen über manipulierte Websites beliebigen Code unterschieben und diesen ausführen. Ebenfalls mit hohem Risiko behaftet ist eine Use-after-free-Schwachstelle in der Browserkomponente Dawn.
Darüber hinaus schließt das Update eine weitere Lücke in der V8-Javascript-Engine sowie eine unangemessene Implementierung in Downloads, wie heise.de schreibt. Zu den übrigen fünf Sicherheitslücken hat Google keine Informationen bereitgestellt. Diese seien intern gefunden worden.
Chrome-Update: So wird es in Gang gesetzt
Das Chrome-Update sollte beim Aufrufen des Browsers automatisch in Gang gesetzt werden. Nach einem Neustart sollte Chrome dann in der aktuellen Version bereitstehen. Überprüfen lässt sich das in den Chrome-Einstellungen im Bereich „Über Google Chrome“. Dort kann das Update zur Not auch manuell angeschoben werden.
Nach dem erfolgreichen Updaten sollte der Hinweis „Chrome ist auf dem neuesten Stand“ zu sehen sein. Für Windows, Linux und Mac lauten die aktuellen Versionsnummern 125.0.6422.60 beziehungsweise 125.0.6422.61. Hier sind die neu gefundenen Sicherheitslücken schon gepatcht.
Update für Edge-Nutzer unterwegs
Nutzer:innen anderer Browser, etwa Microsofts Edge, sollten ebenfalls nach Update-Möglichkeiten Ausschau halten. Die Fehler betreffen nämlich den Chromium-Webbrowser, auf dem Browser wie Edge basieren. Entsprechend könnten diese ebenfalls von den Sicherheitslücken und den Exploits betroffen sein.
Gemeinsam mit den Patches der Schwachstellen hat Google mit dem neuen Update übrigens auch den Sprung auf die neue Hauptversion Chrome 125 vollzogen. Zu den neuen oder verbesserten Funktionen gehören verbesserte Suchvorschläge, ein Sicherheitscheck sowie ein optimierter Lesemodus.
