Achtung: Google entdeckt schwere Sicherheitslücken im Chrome-Browser und rät zu dringendem Update

chrome 

Alle sechs Wochen verteilt Google eine neue Chrome-Version und schon in den nächsten Tagen steht das Update auf die mit vielen Neuerungen ausgestattete Version 76 an. Doch zuvor rollt Google seit gestern ein Sicherheitsupdate für den Browser aus, das alle Nutzer so schnell wie möglich installieren sollte. Mit diesem werden zwei Lücken geschlossen, die in einem Fall als „hoch“ und im anderen als „mittel“ eingestuft werden.


chrome logo

Normalerweise stopft Google die Lücken im Chrome-Browser mit den eineinhalb-monatlichen Updates, die sowohl Probleme beheben als auch neue Features im petto haben. Wenn Google dann einmal außer der Reihe ein Sicherheitsupdate verteilt – und das auch noch relativ kurzfristig vor dem nächsten Release – dann wird es ernst sein. Und genauso ist es in diesem Fall, denn laut den Entwicklern sollten die Desktop-Nutzer rasch reagieren und das Update einspielen.

Das Update wird zwar im Hintergrund verteilt und auch vom Browser automatisiert heruntergeladen, aber ohne Neustart des Browsers wird es bekanntlich nicht installiert. Werft also das Update über das Chrome-Menü an und startet den Browser neu. Details zu den beiden Lücken hat Google bisher übrigens noch nicht mitgeteilt, denn natürlich möchte man abwarten, bis alle Nutzer soweit wie möglich gepatcht und auf dem neuesten Stand sind. Die eine Lücke ermöglicht einen dDOS-Angriff, die andere ermöglich das Auslesen von eigentlich abgeschotteten Informationen.

Das Update wird natürlich wie üblich automatisch heruntergeladen und eingespielt. Damit es wirksam wird, müsst ihr den Browser allerdings mindestens einmal neu starten, was viele Nutzer ja mittlerweile gar nicht mehr tun. Kein Wunder also, dass man nun direkt per Pressemeldung dazu aufruft. Vielleicht sollte der Browser so etwas bei dringenden Updates stärker selbst kommunizieren können.

Die veröffentlichten Informationen

[$TBD][972921] High CVE-2019-5847: V8 sealed/frozen elements cause crash. Reported by m3plex on 2019-06-11
[$TBD][951487] Medium CVE-2019-5848: Font sizes may expose sensitive information. Reported by Mark Amery on 2019-04-10

» Ankündigung im Chrome-Blog

[heise]




Teile diesen Artikel:

Facebook twitter Pocket Pocket