cnt
Google schliesst mehrere kritische Sicherheitslücken in Chrome
Quelle: iStock Photo

Google schliesst mehrere kritische Sicherheitslücken in Chrome

Ein Sicherheitsupdate für den weit verbreiteten Chrome-Browser soll insgesamt elf Sicherheitslücken schliessen. Darunter befinden sich mindestens zwei, die als kritisch einzustufen sind.
18. August 2022

     

Mit einem Sicherheitsupdate stopft Google gleich mehrere Sicherheitslücken im weit verbreiteten Chrome-Browser. Auch wenn Google in der Update-Meldung wie üblich keine detaillierten Informationen zu den Schwachstellen liefert, teilt der Konzern mit, dass es sich um insgesamt elf Lücken handelt, wovon zwei als kritisch einzustufen sind.

Die grösste Lücke mit der Bezeichnung CVE-2022-2856 betrifft die Intent-Komponente des Webbrowsers. Aufgrund einer unzureichenden Überprüfung von nicht vertrauenswürdigen Eingaben kommt es zu einem Leck, das bereits als Exploit ausgenutzt werden kann. Eine weitere Lücke (CVE-2022-2852) bezieht sich auf das Federated Credential Management (FedCM). Dahinter verbirgt sich eine Funktion, die datenschutzfreundliche Identitätsbündelung, wie sie etwa für passwortlose Log-ins nötig ist, ermöglichen soll. Der Datenschutz der Funktion bleibt aber vorerst auf der Strecke, denn laut Google ist die Sicherheitslücke im FedCM als kritisch einzustufen.


Aufgrund der Sicherheitslecks rät Google, den Browser möglichst schnell auf den neuesten Stand zu bringen. Für Linux und Mac lautet die aktuelle Versionsnummer des Webbrowsers 104.0.5112.101 und für Windows hat sie folgende nicht zu verwechselnde Bezeichnung: 104.0.5112.102. Zudem liegt auch für iOS eine Aktualisierung auf 104.0.5112.99 vor. Die aktuelle Version des Browsers kann über das Menü mittels "Hilfe" und "Über Google Chrome" überprüft werden. (rf)


Weitere Artikel zum Thema

Sicherheitsupdates für Chrome und Edge

25. Juli 2022 - Aufgrund von fünf schwerwiegenden Sicherheitslücken in Googles Web-Browser wird den Nutzern von Chrome dringend ein Update nahegelegt. Auch Microsoft hat eine neue Version von Edge auf Chromium-Basis zur Verfügung gestellt. Sie soll vier Schwachstellen ausmerzen.

Dringendes Update: Kritisches Chrome-Leck wird bereits ausgenutzt

5. Juli 2022 - Chrome schliesst mit einem Patch vier Sicherheitslücken. Da bereits Schadcode für eine davon in freier Wildbahn gesichtet wurde, sollte das Update rasch eingespielt werden.

Exploit-Code für Google Chrome könnte bald zu Attacken führen

15. Februar 2022 - Google gibt eine Sicherheitswarnung für 11 Schwachstellen heraus. Für eine davon existiert anscheinend Exploit-Code.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER