Categories: BrowserWorkspace

Chrome 119 schließt 15 Sicherheitslücken

Google hat die finale Version von Chrome 119 veröffentlicht. Das Update steht ab sofort für Windows, macOS und Linux zum Download bereit. Den Versionshinweisen zufolge erhalten Nutzer Fixes für 15 zum Teil schwerwiegende Sicherheitslücken.

Ein hohes Sicherheitsrisiko geht unter anderem von einer fehlerhaften Implementierung in der Komponente Payments aus. Gleiches gilt für eine unzureichende Überprüfung von Daten sowie einem Integer-Überlauf in der Komponente USB. Hacker können unter Umständen aus der Ferne Code einschleusen und innerhalb der Sandbox des Browsers ausführen.

Weitere Anfälligkeiten stecken in den Komponenten Downloads, Printing, Profile, Lesemodus, Side Panel, WebApp und Bild in Bild. Details nennt Google allerdings nur zu 13 der insgesamt 15 Schwachstellen.

Den Entdeckern der Sicherheitslücken zahlt Google Prämien in Höhe von 40.500 Dollar. Der Mitarbeiter des Sicherheitsanbieters Solidlab, der den Fehler in Payments gemeldet hat, erhält 16.000 Dollar. 11.000 Dollar schüttet Google an einen Nutzer namens DarkNavy aus. Allerdings muss Google noch mehrere Belohnungen festlegen, darunter auch die Zahlung für den Integer-Überlauf in USB, die dann ebenfalls an DarkNavy gehen wird.

Nutzer, die Chrome schon installiert haben, erhalten das Update in den kommenden Tagen automatisch. Wer die Aktualisierung manuell anstoßen will, muss im Hilfe-Menü des Browsers den Punkt „Über Google Chrome“ aufrufen. Zum Abschluss der Installation von Chrome 119 ist ein Neustart des Browsers erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

2 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

2 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

3 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

3 Tagen ago