Categories: BrowserWorkspace

Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome

Google hat nur drei Tage nach der Veröffentlichung von Chrome 94 einen Notfall-Patch für seinen Browser freigegeben. Das Update schließt eine als kritisch eingestufte Sicherheitslücke. Sie wird nach Angaben des Unternehmens bereits aktiv von Hackern ausgenutzt.

Betroffen sind Chrome 94 und früher für Windows, macOS und Linux. Googles Sicherheitswarnung zufolge steckt in der Komponente Portals ein Use-after-Free-Bug. Portals ist eine neue Programmierschnittstelle für Chrome, die die Navigation zwischen Websites verbessern und beschleunigen soll.

Entdeckt wurde die Anfälligkeit am 21. September – an dem Tag, an dem Google die finale Version von Chrome 94 an den Stable Channel übergeben hat. Auf den Fehler aufmerksam wurde Clément Lecigne von Googles Threat Analysis Group. Unterstützung erhielt er von Sergei Glazunov und Mark Brank von Googles Project Zero.

Zu Details der Schwachstelle machte Google bisher keine Angaben. “Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die meisten Nutzer mit einer Korrektur versorgt ist. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden”, teilte Google mit.

Da Google bereits Angriffe auf die Sicherheitslücke bekannt sind, sollten Nutzer möglichst zeitnah auf die fehlerbereinigte Version 94.0.4606.61 umsteigen. Sie wird seit Ende vergangener Woche von Google verteilt – für den Abschluss der Installation muss der Browser unter Umständen neu gestartet werden.

Chrome 94 enthält mit der Idle Detection API eine neue Programmierschnittstelle, die laut Ghacks kontrovers diskutiert wird. Sie erlaubt es Websitebetreibern zu erkennen, ob Nutzer den Browser aktiv nutzen oder “untätig” sind. Mozilla und Apple kündigten an, auf die API zu verzichten, da sie auch missbräuchlich eingesetzt werden kann.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Windows 11: Microsoft testet Fix für Performanceprobleme bei AMD-CPUs

Ein Vorabversion korrigiert allerdings nur einen von zwei bekannten Bugs. Die Allgemeinheit erhält dieses Update…

6 Minuten ago

Cloud und Compliance als Basis souveräner IT-Sicherheit

IT-Sicherheitsmessen wie die it-sa 2021 zeigen, dass der Wunsch nach digitaler Souveränität in der IT-Sicherheit…

7 Minuten ago

US-Finanzministerium: Ransomware für Bitcoin-Transaktion in Milliardenhöhe verantwortlich

Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten…

2 Stunden ago

Apple sackt 75 Prozent der weltweiten Smartphone-Gewinne ein

Samsung kommt lediglich auf einen Anteil von 13 Prozent. Auch gemessen am Umsatz ist Apple…

4 Stunden ago

Microsoft behebt AMD-CPU-Leistungsproblem

Microsoft hat einen Teil eines Problems behoben, das die Leistung von Anwendungen unter Windows 11…

4 Stunden ago

Virtuelle Maschine mit Windows 11 erstellen

Wenn Sie Windows 11 auf risikofreie Weise ausprobieren wollen, verwenden Sie Hyper-V. Damit können Sie…

4 Stunden ago