Categories: BrowserWorkspace

Chrome 108: Neues Sicherheitsupdate für Windows, macOS und Linux

Google hat die finale Version von Chrome 108 veröffentlicht. Das Update verbessert vor allem die Sicherheit des Browsers. Neue Funktionen sind indes ausschließlich auf Entwickler ausgerichtet.

Den Versionshinweisen zufolge stopft Google 28 Sicherheitslöcher. Details nennt das Unternehmen allerdings nur zu 22 Anfälligkeiten. Informationen zu den anderen Schwachstellen bleiben unter Verschluss, bis eine Mehrheit der Nutzer auf die neue Version umgestiegen ist.

Den Schweregrad der Sicherheitslücken stuft Google als Hoch und Mittel ein. Unter Umständen ist ein Angreifer in der Lage, Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Google sind bisher keine Exploits für die fraglichen Sicherheitsprobleme bekannt, trotzdem sollte das Update schnellstmöglich installiert werden.

Google schüttet Sicherheitsprämien aus

Es schützt unter anderem vor Attacken auf die JavaScript-Engine V8 sowie die Funktion Camera Capture. Beide Anfälligkeiten sind offenbar besonders schwerwiegend, da sie mit Sicherheitsprämien von mehr als 10.000 Dollar bedacht sind. Darüber hinaus sind Komponenten wie Erweiterungen, Audio, Formulare, Pop-up-Blocker, Autofill und Downloads unsicher.

Insgesamt schüttet Google mit Chrome 108 Sicherheitsprämien in Höhe von 66.000 Dollar aus. Bei zwei Schwachstellen muss die Höhe der Belohnung noch festgelegt werden.

Chrome 108 ist ab sofort für Windows, macOS und Linux erhältlich. Die neue Version wird über die Update-Funktion des Browsers verteilt. In der Regel ist ein Neustart der Anwendung erforderlich, um die Installation abzuschließen. Nutzer von Android und iOS erhalten die neue Version über ihre jeweiligen App-Stores.

Da viele der Anfälligkeiten auch Chromium betreffen, sollten auch Nutzer von Browsern wie Edge, Opera, Vivaldi und Brave nach Updates Ausschau halten. Es kann allerdings Tage oder auch Wochen dauern, bis die Hersteller die Updates in ihre eigenen Browser integriert haben.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was tun gegen Cyberangriffe auf Kliniken?

Welche Alternativen zum Schutz der Krankenhäuser gegen Cyberangriffe möglich sind, zeigt Gastautor Frank Becker auf.

5 Stunden ago

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

4 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

4 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

4 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

5 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

5 Tagen ago