Goog­le: Neue Goog­le Chro­me-Ver­si­on schließt drei Schwachstellen

Google Chrome

Goog­le hat nun damit begon­nen, eine neue Ver­si­on von Goog­le Chro­me als Update aus­zu­rol­len. Die neue Goog­le Chro­me-Ver­si­on soll drei Schwach­stel­len schlie­ßen, wovon eine sehr kri­tisch ist.

Besitzt man den Goog­le Chro­me-Brow­ser, soll­te mal über­prü­fen, ob man die aktu­ells­te Ver­si­on des Brow­sers von Goog­le hat. Denn mit der Ver­si­on 63.0.3239.108 wer­den drei Schwach­stel­len geschlos­sen, wovon eine von Goog­le selbst als sehr kri­tisch ein­ge­stuft wird.

In der Regel besitzt man die Ver­si­on 63.0.3239.84, die mit einem Besuch auf der Sei­te „chrome://settings/help” auto­ma­tisch auf die neue­re Ver­si­on aktua­li­siert wer­den kann. Alter­na­tiv klickt man oben rechts auf die drei Punk­te, anschlie­ßend unten auf „Hil­fe” und dann auf „Über Goog­le Chrome”.

So wird mit der neu­en Ver­si­on unter ande­rem eine Schwach­stel­le beho­ben, die von Angrei­fern für Cross-Site-Scrip­ting-Angrif­fe (XSS) miss­braucht wer­den kön­nen. Sie steckt in Goo­gles Java-Scrip­ting-Engi­ne V8 und ermög­licht das Uni­ver­sal Cross Scrip­ting (UXSS).

Erfolg­rei­che Angrif­fe ermög­li­chen unter ande­rem die Aus­füh­rung von Schad­code auf dem Rech­ner des Opfers, der die betrof­fe­ne Chro­me-Ver­si­on instal­liert hat. Abge­se­hen davon bestehen noch zwei ande­re Lücken, die aber von Goog­le nicht genau­er erläu­tert werden.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.