Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Wer unter Linux, macOS oder Windows mit Chrome surft, sollte den Browser aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnten Angreifer Systeme ins Visier nehmen und vielleicht sogar Schadcode ausführen.

In einer Warnmeldung findet man wie gewohnt nur wenige Infos zu den Schwachstellen und möglichen Angriffsszenarien. Das ist Googles Taktik, um potenziellen Angreifern so wenig Details wie möglich zu verraten, sodass Anwender mehr Zeit haben, den Browser auf den aktuellen Stand zu bringen.

Insgesamt haben sich die Entwickler eigenen Angaben zufolge um 37 Sicherheitsprobleme gekümmert. Davon sind mehrere Lücken mit dem Bedrohungsgrad “hoch” eingestuft.

Aus den spärlichen Informationen geht hervor, dass Angreifer nach erfolgreichen Attacken Speicherfehler provozieren könnten. Das führt in der Regel zu einem Absturz (DoS). Mit mehr Aufwand könnten Angreifer in solchen Fällen oft sogar Schadcode ausführen und so die volle Kontrolle übernehmen.

Die Chrome-Version 90.0.4430.72 ist gegen solche Attacken abgesichert. In dieser Ausgabe haben die Entwickler aber nicht nur Sicherheitslücken geschlossen, sondern auch an Funktionen geschraubt. So bevorzugt der Browser nun HTTPS-Verbindungen.