Google hat heute Sicherheitsupdates für Google Chrome auf verschiedenen Plattformen veröffentlicht. Das Update behebt insgesamt 38 einzigartige Sicherheitsprobleme im Webbrowser. Erschwerend kommt hinzu, dass man einen 0-Day-Exploit patcht, der bereits bei Angriffen eingesetzt wird.
Chrome-Nutzern wird empfohlen, den Browser auf ihren Geräten so schnell wie möglich zu aktualisieren.
Notiz: Die meisten Sicherheitsprobleme betreffen auch andere Chromium-basierte Browser. Wenn diese installiert sind, verwenden Sie die integrierten Update-Prüfungen, um das Update ebenfalls zu installieren. Es kann einige Tage dauern, bis die Updates veröffentlicht werden.
Ein vollständig gepatchter Google Chrome-Browser.
Benutzer von Chrome-Desktops können „Menü“ > „Hilfe“ > „Über Chrome“ auswählen, um die installierte Version anzuzeigen und eine Suche nach Updates durchzuführen. Der Browser sollte das Update dann abholen und automatisch installieren. Ein Neustart ist erforderlich.
Tipp: Sie können chrome://settings/help auch direkt in die Adressleiste des Browsers laden, um zur Seite zu gelangen.
Die gepatchten Versionen von Chrome sind:
- Chrome für Windows: 128.0.6613.84 oder 128.0.6613.85
- Chrome für Mac: 128.0.6613.84 oder 128.0.6613.85
- Chrome für Linux: 128.0.6613.84
- Chrome für Android: 128.0.6613.88
- Chrome für iOS: 128.0.6613.92
Wussten Sie, dass Sie automatische Chrome-Updates unter Windows stoppen können?
Die Sicherheitsprobleme
Die offiziellen Versionshinweise sindgepostetim Chrome Releases-Blog.
Die Details:
- Das Update behebt 38 Sicherheitsprobleme in Chrome.
- 7 der öffentlich gemeldeten Probleme werden mit „Hoch“ bewertet, die zweithöchste Bewertung nach „Kritisch“.
- Das verbreitet ausgenutzte Problem ist CVE-2024-7971. Es wurde von Microsoft gemeldet.
Google bestätigt die Verwendung in freier Wildbahn in dem Beitrag: „Google ist sich bewusst, dass ein Exploit für CVE-2024-7971 in freier Wildbahn existiert.“
Das ausgenutzte Problem wird in V8 als Typverwirrung beschrieben. V8 ist die JavaScript-Engine des Chrome-Browsers und der Chromium-Browser.
Mehr verrät Google zum Thema nicht. Es ist unklar, wie weit verbreitet die Angriffe sind und wie sie stattfinden. Das Sicherheitsproblem ist der neunte 0-Tage-Fehler in Chrome im Jahr 2024.
Die übrigen als hoch eingestuften Sicherheitsprobleme beheben eine Reihe von Problemen. Sie beheben Probleme in Passwörtern, V8, Skia, Schriftarten oder Autofill.
Installieren Sie Browser-Updates, sobald sie veröffentlicht werden? Oder möchten Sie lieber etwas warten, bevor Sie sie installieren? Teilen Sie uns dies gerne unten in den Kommentaren mit.
Erfahren Sie mehr:Das Google Chrome 132-Update behebt 16 einzigartige Sicherheitsprobleme