Chrome 120 schließt eine 0-Day-Sicherheitslücke

Google hat ein Update für seinen Webbrowser Chrome veröffentlicht, das vier Sicherheitslücken in allen Desktop-Versionen und in Chrome für Android behebt. Eine der behobenen Sicherheitslücken wird bereits ausgenutzt.

Nutzer auf Desktop-Systemen können Chrome bereits auf die neue Version aktualisieren.

Rufen Sie chrome://settings/help in der Adressleiste des Browsers auf oder wählen Sie Menü > Hilfe > Über Google Chrome, um die gleiche Seite zu öffnen. Google Chrome führt eine Suche nach Updates durch und lädt das Sicherheitsupdate herunter und installiert es. Ein Neustart des Webbrowsers ist erforderlich, um die Installation des Updates abzuschließen.

Auf der Hilfeseite sollte nach der Installation eine der folgenden Chrome-Versionen angezeigt werden:

  • Chrome für Mac: 120.0.6099.234
  • Chrome für Linux: 120.0.6099.224
  • Chrome für Windows: 120.0.6099.224 oder 120.0.6099.225
  • Chrome Extended Stable Channel für Mac: 120.0.6099.234
  • Erweiterter stabiler Chrome-Kanal für Windows: 120.0.6099.225

Chrome 120 behebt eine 0-Day-Sicherheitslücke

Der offizielle Blog zur Veröffentlichung von Google Chrome listet drei der vier Sicherheitslücken auf, die Google mit dem Update behoben hat. Google gibt auf dem Blog keine Informationen über intern entdeckte Sicherheitslücken preis.

Zu den drei aufgelisteten Problemen gehört die 0-Day-Sicherheitslücke, die bereits ausgenutzt wird:

  • [$16000][1515930] High CVE-2024-0517: Out of bounds write in V8. Berichtet von Toan (suto) Pham von Qrious Secure am 2024-01-06
  • [$1000][1507412] High CVE-2024-0518: Typverwechslung in V8. Berichtet von Ganjiang Zhou(@refrain_areu) vom ChaMd5-H1-Team am 2023-12-03
  • [$TBD][1517354] High CVE-2024-0519: Out of Bounds Speicherzugriff in V8. Berichtet von Anonymous am 2024-01-11

Google hat bestätigt, dass CVE-2025-0519 aktiv ausgenutzt wird.

Das Problem wurde am 11. Januar 2024 an Google gemeldet. Es betrifft V8, die JavaScript- und WebAssembly-Engine, die Google Chrome verwendet. Alle drei aufgeführten Sicherheitslücken betreffen die Engine in Chrome.

Andere Chromium-basierte Browser sind ebenfalls von dem Problem betroffen. Achten Sie auch bei diesen Browsern auf Sicherheitsupdates, um sie vor potenziellen Angriffen im Internet zu schützen.

Chrome-Nutzern wird empfohlen, das Update sofort zu installieren, um den Browser vor Angriffen zu schützen.

Google hat Chrome 120 Stable am 6. Dezember 2023 für die Öffentlichkeit freigegeben. Das Update enthielt neben Sicherheitsupdates auch Verbesserungen bei der Passwortfreigabe und führte automatische Sicherheitsprüfungen im Browser ein. In der Zwischenzeit wurden weitere punktuelle Updates veröffentlicht, unter anderem am 13. Dezember 2023.