Chrome-Update: Sicherheitslücken im Stable Channel geschlossen

Google hat ein neues Update für den Chrome-Browser veröffentlicht, das wichtige Sicherheitskorrekturen enthält. Die Version 130.0.6723.116/.117 wird in den kommenden Tagen und Wochen für Windows- und Mac-Nutzer ausgerollt. Linux-Anwender erhalten die Version 130.0.6723.116. Das Update adressiert zwei Sicherheitslücken, die von externen Sicherheitsforschern entdeckt und gemeldet wurden. Die erste Schwachstelle betrifft die Family-Experiences-Funktion und wurde am 29. September 2024 von einem anonymen Forscher identifiziert. Sie erhielt die Bezeichnung CVE-2024-10826 und wird als Hochrisiko-Schwachstelle eingestuft.

Der Fehler liegt in einer „Use after free“-Situation, bei der auf bereits freigegebenen Speicher zugegriffen wird. Die zweite Sicherheitslücke, CVE-2024-10827, wurde am 23. Oktober 2024 ebenfalls anonym gemeldet. Sie betrifft die Serial-Schnittstelle des Browsers und wird gleichfalls als Hochrisiko-Problem klassifiziert. Auch hier handelt es sich um eine „Use after free“-Schwachstelle. Parallel zum regulären Stable Channel wurde auch der Extended Stable Channel auf Version 130.0.6723.117 für Windows und Mac aktualisiert.

Google hält Details zu den Schwachstellen zunächst zurück, bis eine ausreichende Anzahl von Nutzern das Update installiert hat. Diese Vorgehensweise soll verhindern, dass die Informationen für Angriffe auf noch nicht aktualisierte Systeme missbraucht werden können. Nutzer des Chrome-Browsers sollten das Update zeitnah installieren, um ihre Systeme gegen potenzielle Angriffe zu schützen. Das Update wird automatisch verteilt, kann aber auch manuell über die Browser-Einstellungen angestoßen werden.

Angebot
Apple Mac Mini Desktop-Computer mit M4 Chip mit 10 Core CPU und 10 Core GPU: 16 GB gemeinsamer Arbeitsspeicher, 256...
  • GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.