Patchen Sie Ihren Browser! Google aktualisiert Chrome mit „kritischen“ Fehlerbehebungen

Google hat diese Woche aktualisierte Versionen seines beliebten Webbrowsers veröffentlicht, die zwei bedeutende Sicherheitslücken auf Desktop- und Mobilgeräten schließen.

„Der Stable-Channel wurde auf 130.0.6723.91/.92 für Windows, Mac und 130.0.6723.91 für Linux aktualisiert und wird in den kommenden Tagen/Wochen ausgerollt“, heißt es in der Ankündigung auf dem Chrome Releases Blog.

Aktualisierte Versionen von Chrome sind auch für Android und iOS verfügbar - Version 130.0.6723.86 bzw. 130.0.6723.90. Die Android-Versionen enthalten die gleichen Sicherheitskorrekturen wie die entsprechenden Desktop-Versionen, sofern nicht anders angegeben. Auf iOS enthält die neue Version nur routinemäßige „Stabilitäts- und Leistungsverbesserungen“.

Kritische Fehlerbehebungen

Abgesehen von Chrome für iOS sind alle anderen Versionen mit zwei wichtigen Sicherheitskorrekturen ausgestattet, von denen eine von Google als „kritisch“ eingestuft wurde.

Der als CVE-2024-10487 verfolgte Out-of-Bounds-Write-Fehler in der Dawn-Komponente von Chrome ist schwerwiegend genug, um von Google die höchste CVSS-Einstufung zu erhalten: „kritisch“.

Out-of-bounds write"-Fehler ermöglichen Modifikationen an Anwendungs- oder Systemdaten, oft in Bereichen, in denen solche Änderungen nicht erlaubt sein sollten. In diesem Fall könnte ein motivierter Angreifer, der die Schwachstelle ausnutzt, alles Mögliche verursachen, von Datenbeschädigung oder Programmabstürzen bis hin zur Ausführung von Malware auf dem Zielgerät.

Google dankt dem Apple Security Engineering and Architecture (SEAR)-Team für die Meldung dieses Fehlers.

In der Vergangenheit wurden Fehler, die zwischen diesen beiden Technologiegiganten (d. h. von ihren jeweiligen Sicherheitsteams) gemeldet wurden, von Bedrohungsakteuren für gezielte Angriffe genutzt, einschließlich Infektionen mit Spyware wie Pegasus oder Predator.

Bei der zweiten Schwachstelle, die unter der Bezeichnung CVE-2024-10488 geführt und als hochriskant eingestuft wird, handelt es sich um eine „Use-after-free“-Schwachstelle im Echtzeit-Kommunikations-Framework des Browsers, WebRTC.

Dieser von dem Sicherheitsforscher Cassidy Kim gemeldete Fehler kann einen potenziell ausnutzbaren Absturz von Chrome verursachen.

Google schränkt den Zugang zu technischen Details ein, bis die meisten Nutzer ein Update durchgeführt haben, was die Möglichkeiten von Bedrohungsakteuren einschränkt, diese Schwachstellen auszunutzen.

Monat der Sicherheitsupdates

Oktober war der Monat des Cybersecurity Awareness Month, eine internationale Initiative zur Aufklärung der Nutzer über Online-Sicherheit und Cyberkriminalität.

Apple hat in diesem Monat außerdem wichtige Wartungs-Updates für seine gesamte Produktpalette veröffentlicht, die nicht nur neue Funktionen und Verbesserungen bieten, sondern auch Dutzende von Sicherheitslücken beheben, die kürzlich von Forschern aufgedeckt wurden.

Wie immer empfiehlt Bitdefender, Ihre Geräte und Software auf dem neuesten Stand zu halten, insbesondere dann, wenn die Sicherheitslücken eines Updates so schwerwiegend sind, dass sie die Einstufung „hohes Risiko“, „kritisch“ oder „in freier Wildbahn ausgenutzt“ rechtfertigen.

Um Ihren Desktop-Browser Chrome zu aktualisieren, rufen Sie einfach das Menü Einstellungen auf, wählen Sie Über Chrome und lassen Sie die App die neueste Version von den Google-Servern abrufen. Wenn Sie dazu aufgefordert werden, starten Sie Chrome neu.

Auf iOS und Android holen Sie sich einfach die neueste Version von Chrome aus Ihrem jeweiligen App-Store.

Ziehen Sie die Verwendung einer speziellen Sicherheitslösung für alle Ihre persönlichen Geräte in Erwägung, um sicher zu sein.