Sicherheitslücken: Google Chrome-Updates im Fokus

Sicherheitslücken: Google Chrome-Updates im Fokus

Google veröffentlicht dringende Updates für Google Chrome, um vier kritische Sicherheitslücken zu schließen. Diese Maßnahme erfolgt vor dem Hintergrund einer bereits öffentlich bekannten und als „hoch“ eingestuften Schwachstelle. Insbesondere betrifft diese Lücke die JavaScript-Engine V8, durch die nicht vorgesehene Speicherzugriffe möglich sind.

Die identifizierte Sicherheitslücke mit der Bezeichnung CVE-2024-0519 betrifft die JavaScript-Engine V8 in Google Chrome und ermöglicht es Angreifern, Speicherzugriffe außerhalb der vorgesehenen Grenzen durchzuführen. Diese Lücke wird bereits aktiv ausgenutzt, wie von Google bestätigt wurde. Benutzer von Microsoft Edge, der ebenfalls auf die gleiche JavaScript-Engine V8 setzt, werden dringend aufgefordert, ihre Software auf die neueste Version zu aktualisieren.

Ebenso kann über denselben Angriffsvektor die Schwachstelle CVE-2024-0518 ausgenutzt werden, die ebenfalls die JavaScript-Engine V8 betrifft und als „hoch“ eingestuft ist. Die CVE-2024-0517 betrifft ebenfalls die JavaScript-Engine V8. Zu der vierten behobenen Lücke liegen derzeit keine Informationen vor, da diese vermutlich von externen Quellen an Google gemeldet wurde. Nähere Details zu den Sicherheitsaktualisierungen sind in einem eigenen Blogbeitrag von Google verfügbar.

Die entsprechenden Updates mit den Behebungen sind in den Versionen 120.0.6099.230 (Android), 121.0.6167.66 (iOS), 120.0.6099.224 (Linux), 120.0.6099.234 (macOS) und 120.0.6099.224/225 (Windows) verfügbar. Anwender sollten sicherstellen, dass diese Versionen oder neuere auf ihren Geräten installiert sind, um vor potenziellen Angriffen geschützt zu sein. Die Aktualisierung kann beispielsweise in Windows über das Menü mit den drei übereinanderliegenden Punkten und der Auswahl von „Hilfe -> Über Google Chrome“ erfolgen. Eine neuere Version wird automatisch installiert, wenn verfügbar.

Nach einem Update ist in der Regel ein Neustart erforderlich. Microsoft Edge-Benutzer sollten sicherstellen, dass ihre Version mindestens 120.0.2210.144 ist, um die beschriebenen Sicherheitslücken zu schließen. Die Aktualisierung kann über das Menü mit den drei Punkten oben rechts und der Auswahl von „Hilfe und Feedback -> Infos zu Microsoft Edge“ durchgeführt werden. Auch hier erfolgt die automatische Aktualisierung bei verfügbaren Updates, und nach der Aktualisierung wird ein Neustart des Browsers empfohlen.

Facebook
LinkedIn
Twitter
XING
Email
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!