Google hat mehrere Sicherheitslücken in seinem Webbrowser Chrome geschlossen. Darunter ist auch eine Schwachstelle, die bereits aktiv ausgenutzt wird, wie das IT-Magazin «heise Online» berichtet.
Anwender von Chrome oder darauf aufbauenden Programmen wie Microsoft Edge oder Opera sollten deshalb ihren Browser dringend aktualisieren. Dies gilt für die PC-Betriebssysteme Windows, macOS (Apple) und Linux.
Die bereits angegriffene Sicherheitslücke beziehe sich laut Google auf «einen Speicherzugriff ausserhalb der vorgesehenen Grenzen in der Javascript-Engine V8», heisst es.
Ausserdem bestehe die Möglichkeit eines Angriffs mit manipulierten Webseiten, über die ebenfalls eine Schwachstelle in V8 missbraucht werden könne.
Die dritte Sicherheitslücke beziehe sich ebenfalls auf die V8-Engine, schreibt «heise online». Der Entdecker der Schwachstelle erhalte von Google eine Belohnung in Höhe von 16'000 US-Dollar. Zur vierten Sicherheitslücke gebe es keine konkreten Hinweise.
Erst vor wenigen Tagen hatte Google eine Aktualisierung für seinen Webbrowser veröffentlicht und damit eine Sicherheitslücke geschlossen, die Experten als «hochriskant» eingeordnet hatten.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte vor der Nutzung älterer Versionen von Chrome gewarnt und dazu geraten, den Browser umgehend zu aktualisieren.
In den meisten Fällen aktualisiert sich Chrome automatisch, sobald User den Browser schliessen und wieder öffnen. Die Updates lassen sich aber auch manuell ausführen.
Wo man die aktuelle Versionsnummer sehen und wie ein manuelles Update des Browsers gestartet wird, erklärt T-Online hier Schritt für Schritt.
(t-online/dsc)
Es gibt nur einen guten Browser ;-)