Google Chrome-Update behebt 0-Day-Sicherheitslücke

Google hat ein Update für Google Chrome Stable und Google Chrome Extended Stable veröffentlicht, das eine Sicherheitslücke behebt, die bereits ausgenutzt wird.

Chrome-Nutzern wird empfohlen, Google Chrome sofort auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Am schnellsten geht das, indem man chrome://settings/help in der Adressleiste von Chrome aufruft. Google Chrome listet die aktuelle Version auf und führt eine Prüfung auf Updates durch. Es sollte das Sicherheitsupdate finden und mit dem Download beginnen. Ein Neustart ist erforderlich, um den Vorgang abzuschließen.

Auf der Hilfeseite von Chrome sollte nun eine der folgenden Versionen angezeigt werden (je nach Betriebssystem und Kanal):

  • Chrome für Windows: 120.0.6099.129 oder 120.0.6099.130
  • Chrome Extended für Windows: 120.0.6099.130
  • Chrome für Linux oder Mac: 120.0.6099.129
  • Chrome Extended für Mac: 120.0.6099.129

Automatische Updates können länger dauern. Google weist darauf hin, dass es Tage oder manchmal sogar Wochen dauern kann, bis sie auf allen Geräten mit installiertem Chrome Stable oder Extended erscheinen.

Über die Sicherheitslücke

Google hat das Update im offiziellen Veröffentlichungsblog angekündigt. Dort erklärt das Unternehmen, dass es sich bei der Sicherheitslücke um einen Heap-Buffer-Overflow-Bug in WebRTC handelt. "Google ist sich bewusst, dass ein Exploit für CVE-2023-7024 existiert".

Das Problem wurde von Mitgliedern der Threat Analysis Group TAG von Google entdeckt.

Zusätzliche Informationen über Sicherheitsprobleme, insbesondere solche, die bereits ausgenutzt wurden, werden von Google erst dann zur Verfügung gestellt, wenn die Mehrheit der Chrome-Installationen auf eine neuere Version aktualisiert wurde.

Die 0-Day-Sicherheitslücke ist die achte in diesem Jahr in Chrome und Chromium-basierten Browsern.

Alle Chromium-basierten Webbrowser sind ebenfalls von dem Problem betroffen. Daher sind in den kommenden Tagen auch Updates für Browser wie Microsoft Edge, Brave, Vivaldi oder Opera zu erwarten.

Google hat Chrome 120 am 6. Dezember der Öffentlichkeit vorgestellt. Der Browser behebt mehrere Sicherheitsprobleme und führt neue Funktionen ein, wie z. B. die gemeinsame Nutzung von Passwörtern durch Mitglieder von Familienkonten.