Google hat Updates für den Webbrowser Chrome veröffentlicht. Wieder schließen die Entwickler eine hohe Anzahl an Sicherheitslücken, 74 Stück dieses Mal. Für eine davon kursiert bereits ein Exploit.
Die Übersicht in der Chrome-Versionsankündigung ist dieses Mal gleich von Anfang an mit der Liste an geschlossenen Sicherheitslecks bestückt. Davon ordnen die Entwickler 17 als kritisches Risiko ein, 55 als hochriskant und zwei stellen einen mittleren Bedrohungsgrad dar. Die bereits in freier Wildbahn attackierte Sicherheitslücke betrifft die JavaScript-Engine V8. Mit einer sorgsam präparierten Webseite können Angreifer außerhalb vorgesehener Speichergrenzen lesen und schreiben, was zur Ausführung beliebigen Programmcodes innerhalb einer Sandbox führen kann ( CVE-2026-11645 , CVSS 8.8 , Risiko „ hoch “). Der Melder der Schwachstelle darf sich über eine Zuwendung in Höhe von 55.000 US-Dollar im Rahmen des Bug-Bounty-Programms freuen.
Die Schwachstellen schließen die Google-Entwickler in den Google-Chrome-Versionen 149.0.7827.102 für Android und Linux sowie 149.0.7827.102/.103 für Mac und Windows. Da die Lücken in der quelloffenen Chromium-Basis stecken, sollten auch Anbieter darauf aufbauender Webbrowser wie Microsoft Edge in Kürze Updates veröffentlichen.
Auf aktuellen Software-Stand prüfen
Nutzerinnen und Nutzer von Chromium-basierten Browsern sollten sicherstellen, dass der Browser auf aktuellem Stand ist. Das gelingt in der Regel lokal durch Öffnen des Browser-Menüs, üblicherweise ein Symbol mit drei aufeinandergestapelten Punkten oder Strichen rechts von der Adressleiste. Dort findet sich unter „Hilfe“ – „Über <Programmname>“ respektive „Info zu <Programmname>“ der Versionsdialog. Der zeigt an, welche Version der Software aktuell läuft und startet den Updatevorgang, sofern eine Aktualisierung verfügbar ist. Wichtig ist der Browser-Neustart danach, damit die fehlerbereinigte Software auch aktiv ist.
Unter Linux ist dafür die Distributions-eigene Softwareverwaltung zuständig, diese verteilt die Updates für installierte Programme. Auf Smartphones ist hingegen der jeweilige App-Store der Plattform dafür zuständig. Hier treten oftmals längere Verzögerungen auf, auch abhängig vom Handy-Modell. Eine Beschleunigung lässt sich hier üblicherweise nicht erzwingen.
In der vergangenen Woche hatte Google bereits ein äußerst umfangreiches Update für Chrome verteilt. Die Entwickler haben damit 429 Sicherheitslücken geschlossen , wie sie erst zum Wochenende mitgeteilt hatten.
Siehe auch:
Google Chrome bei heise download
( dmk )
Read the full article at heise online →
Germany