Google Chrome 120 Update behebt 9 Sicherheitslücken

Google hat das wöchentliche Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Das Update für Chrome Stable und Chrome Extended Stable behebt neun einzelne Sicherheitslücken im Browser. Da es sich um ein punktuelles Update handelt, führt es keine nicht sicherheitsrelevanten Änderungen im Browser ein.

Chrome-Benutzer sollten den Webbrowser so bald wie möglich aktualisieren. Chrome unterstützt zwar automatische Updates, doch kann es Tage oder manchmal sogar Wochen dauern, bis sie an alle Installationen verteilt werden.

Am besten aktualisieren Sie sofort, indem Sie chrome://settings/help in der Adressleiste des Browsers aufrufen. Chrome zeigt die Version des Browsers an und sucht nach Aktualisierungen. Wenn ein Update gefunden wird, wird es automatisch heruntergeladen und installiert. Ein Neustart ist erforderlich, um den Vorgang abzuschließen.

Das Update ist für alle Desktop-Versionen von Chrome sowie für Chrome für Android verfügbar. Nach der erfolgreichen Installation des Updates sollte eine der folgenden Versionen angezeigt werden:

  • Chrome für macOS, Linux oder Windows: 120.0.6099.109
  • Chrome Extended für macOS und Windows: 120.0.6099.109

Google hat letzte Woche Chrome 120 Stable veröffentlicht. Neben Sicherheitskorrekturen führte Chrome 120 auch einige nicht sicherheitsrelevante Änderungen ein. Erwähnenswert ist die gestrichene Unterstützung für Android 7 Nougat-Geräte, eine neue proaktive Sicherheitsüberprüfungsfunktion, das Senden von URL-basierten Signalen als Teil des Erlaubnisvorschlagsdienstes des Browsers und die Möglichkeit, Passwörter für andere Mitglieder eines Familiengruppenkontos freizugeben.

Bis auf eine Ausnahme haben alle Patches den Schweregrad "hoch", was nach "kritisch" der zweithöchste Schweregrad ist. Die meisten Patches adressieren "Use after free"-Sicherheitslücken in verschiedenen Komponenten, darunter WebRTC, libavif und CSS. Es gibt auch eine Verwechslung des einzelnen Typs in der Liste der V8-Probleme.

Google gibt an, dass keine Sicherheitslücken ausgenutzt werden. Das bedeutet, dass dem Unternehmen derzeit keine Exploits bekannt sind, die aktiv auf die behobenen Sicherheitslücken abzielen. Es besteht die Möglichkeit, dass Exploits nach der Veröffentlichung des Updates erstellt werden, was ein Grund dafür ist, Chrome so bald wie möglich zu aktualisieren.