Chrome: Google patcht ausgenutzte Sicherheitslücke

Das nächste Chrome-Update steht an. Verteilt wird Version 120.0.6099.234 für macOS, 120.0.6099.224 für Linux und 120.0.6099.224/225 für Windows. Insgesamt schließt Google mit diesem Update drei Schwachstellen, alle sind mit dem Schweregrad „Hoch“ bewertet. Noch nicht bekannt ist, wie viel Dollar der Finder der Lücke für das Aufspüren und Melden von Google bekommen wird. Bekannt ist nur, dass es einen Exploit für die Schwachstelle, gelistet unter CVE-2024-0519, gibt, der die Runde macht.

Chrome: Update manuell ausführen

Normalerweise werden Updates im Hintergrund ausgeführt, wenn Nutzer den Browser ihres Computers schließen und wieder öffnen. Wenn Anwender ihren Browser allerdings schon längere Zeit nicht geschlossen haben, sehen sie möglicherweise ein ausstehendes Update.

  1. Öffnet Chrome auf dem Computer.
  2. Achtet rechts oben auf das Dreipunkt-Menü Dreipunkt-Menü.
  3. Wenn ein Update verfügbar ist, wird das Symbol farbig angezeigt:
    • Grün: Ein Update wurde vor weniger als zwei Tagen veröffentlicht.
    • Orange: Ein Update wurde von etwa vier Tagen veröffentlicht.
    • Rot: Ein Update wurde vor mindestens einer Woche veröffentlicht.

So aktualisiert ihr Google Chrome:

  1. Öffnet Chrome auf dem Computer.
  2. Klickt rechts oben auf das Dreipunkt-Menü Dreipunkt-Menü.
  3. Klickt auf Hilfe und dann Über Google Chrome.
  4. Klickt auf Google Chrome aktualisieren.
    • Wichtig: Wenn Nutzer diese Schaltfläche nicht sehen, haben sie bereits die neueste Version.
  5. Klickt auf Neu starten.
[$16000][1515930] High CVE-2024-0517: Out of bounds write in V8. Reported by Toan (suto) Pham of Qrious Secure on 2024-01-06

[$1000][1507412] High CVE-2024-0518: Type Confusion in V8. Reported by Ganjiang Zhou(@refrain_areu) of ChaMd5-H1 team on 2023-12-03

[$TBD][1517354] High CVE-2024-0519: Out of bounds memory access in V8. Reported by Anonymous on 2024-01-11

WD Elements Portable externe Festplatte 2 TB (mobiler Speicher, USB 3.0-Schnittstelle, Plug-and-Play, für Windows...
  • Die WD Elements externe Festplatte bietet mit USB 3.0 eine hohe Speicherkapazität von bis zu 2 TB sowie...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Ist euch aufgefallen, seitdem Google auf den wöchentlichen Rhythmus umgestellt hat, gibt es plötzlich (fast) immer nur noch aktiv ausgenutzte Lücken, vorher doch eher seltener. 😉

    • Sonst bekommen die Nutzer ja nicht genug Angst um die Updates schnell zu installieren!

      Selbes Spiel wird ja auch bei Android gemacht – vor jedem „Update“ wird verlautbart was nicht alles an Leaks gibt. Merkwürdigerweise sind dann ganz andere, nicht betroffene Teile modifiziert – so z.B. werden immer wieder die „neusten“ Versionen der root-Apps als „Böse“ Apps korrigiert bzw. die Erkennung dieser Apps nachgezogen. Echte böse Apps werden immer -ausnahmslos- nicht in diese Erkennungsdatenbank eingebracht -warum wohl? Ok, laut Google ist root ganz böse (und auch alle Medien folgen da eigentlich blind), dumm nur das jedes Unix einen root-User hat, JEDES. Auch Googles Server, auf denen alles läuft hat so einen bösen User….

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.