Googles Update auf Chrome 105 macht 24 Lücken dicht

Google hat soeben seinen Webbrowser Chrome in der neuen Hauptversion 105 veröffentlicht. Mit dieser Version schließen die Entwickler viele Sicherheitslücken, unter denen auch mindestens eine kritische ist.

Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für die Betriebssysteme Linux, Mac und Windows und den Mobilversionen für Android und iOS schließen die Entwickler von Chrome insgesamt 24 Sicherheitslücken. Davon stufen sie zumindestens eine als kritisch ein.

Die jetzt aktuellen Versionsstände lauten 105.0.5195.52 für Linux und Mac, 105.0.5195.52/53/54 für Windows, 105.0.5195.68 für Android sowie 105.0.5195.69 für iOS. Die aktuelle extended Stable-Version für Mac und Windows hat die Nummer 104.0.5112.111.

Zumindest eine kritische Lücke ist darunter

Da Google wie üblich keine Details zu den Schwachstellen veröffentlicht, um die Browser-Nutzer zu schützen, und dabei sogar Kurzfassungen zu einigen Lücken komplett streicht, kann man der Meldung nur entnehmen, dass wenigstens eine der Lücken den Bedrohungsgrad „kritisch“ zugeordnet bekam.

Angreifer können potenziellen Opfern damit vermutlich ohne deren Interaktion beim Besuch von Internetseiten Schadcode unterschieben. Das erlaubt ein Use-after-free-Fehler im Network Service (CVE-2022-3038).

Acht weitere der Sicherheitslücken bewerten die Google-Entwickler als hohes Risiko, neun als mittleres und drei davon als niedriges.

Die überarbeiteten Browser-Versionen will Google im Laufe der kommenden Tage und Wochen verteilen. Wer wegen der kritischen Sicherheitslücke selbst prüfen möchte, ob der Browser auf dem neuesten Stand ist, klickt auf das Einstellungsmenü mit den drei gestapelten Punkten oben rechts neben der Adressleiste. Dort ruft der Pfad „Hilfe“ – „Über Google Chrome“ den Versionsdialog auf.

Wenn die Version aktuell ist, zeigt dieser das an. Steht das Update aber noch aus, dann lädt Chrome die Aktualisierung herunter und bietet an, sie nach dem Browserneustart zu installieren. Linux-Nutzer müssen hingegen die Softwareverwaltung ihrer eingesetzten Distribution bemühen, um davon das Update installieren zu lassen.