Notfall-Update: Google stopft 0-Day-Lücke in Chrome

Die neuen Chrome-Versionen 116.0.5845.187/188 für Windows sowie 116.0.5845.187 für macOS und Linux vom 11. September beseitigen eine Schwachstelle im Google-Browser. Diese wird laut Google bereits für Angriffe ausgenutzt. Erst vor knapp einer Woche hatte Google ein Sicherheits-Update für Chrome 116 veröffentlicht.

Im Chrome Release Blog nennt Srinivas Sista die in Chrome gestopfte Lücke (CVE-2023-4863), die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurde. Google stuft diese Schwachstelle als kritisch ein. Es handelt sich um einen Pufferüberlauf beim Umgang mit Bildern im von Google selbst entwickelten WebP-Format. Entdeckt haben die Schwachstelle Sicherheitsforscher bei Apple und beim Citizen Lab der Universität Toronto.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Am 12. September, also heute Abend, will Google Chrome 117 freigeben, nachdem es die neuesten Generation (117.0.5938.48) bereits seit 6. September an einen kleinen Kreis aus Windows- und macOS-Nutzern ausliefert (Early Stable Release). Dann dürfte es auch die neuen Mobil-Browser für iOS und Android geben.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Derzeit sind Brave, Edge, Vivaldi und Opera auf dem gleichen Sicherheitsstand – dem aus der letzten Woche.