📚 Notfall-Update für Chrome: Google stopft vierte 0-Day-Lücke
💡 Newskategorie: IT Nachrichten
🔗 Quelle: pcwelt.de
Mit den neuen Chrome-Versionen 125.0.6422.112/113 für Windows und macOS sowie 125.0.6422.112 für Linux vom 23. Mai schließt Google eine Sicherheitslücke in seinem Browser. Diese Schwachstelle wird bereits für Angriffe ausgenutzt. Es ist das zweite Chrome-Update in dieser Woche und die schon vierte 0-Day-Lücke im Mai. Hersteller anderer Chromium-basierter Browser müssen nachziehen.
Im Chrome Release Blog liefert Prudhvikumar Bommana spärliche Informationen zur Schwachstelle CVE-2024-5274. Google stuft sie als hohes Risiko ein. Es handelt sich um eine sehr häufig auftretende Fehlerart: eine Typverwechslung in der Javascript-Engine V8. Die Lücke kann genutzt werden, um Code einzuschleusen und auszuführen – und offenbar geschieht dies auch bereits. Entdeckt haben die Schwachstelle Mitarbeiter aus Googles Threat Analysis Group (TAG) und dem Chrome Sicherheitsteam am 20. Mai.
▶Die neuesten Sicherheits-Updates
Google hatte erst am 21. Mai ein erstes Sicherheits-Update für Chrome 125 bereitgestellt. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome 125.0.6422.112/113 für Android veröffentlicht. Darin ist die gleiche Schwachstelle beseitigt wie in den Desktop-Ausgaben.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, rasch mit Updates nachzuziehen. Brave und Microsoft haben den Wechsel auf Chromium 125 bereits in der Vorwoche vollzogen. Brave hat auch die Schwachstellen vom 21. Mai mit einem Update beseitigt. Vivaldi hat ebenfalls ein entsprechendes Update bereitgestellt, setzt dabei jedoch auf den Extended Stable Channel der Vorversion 124. Microsoft und Opera haben die Sicherheitslücken vom 21 Mai noch nicht geflickt. Zumindest für Microsoft Edge dürfte noch vor dem Wochenende ein Update erscheinen – wenn auch nach US-Westküstenzeit.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | abgesichert? |
|---|---|---|---|
| Google Chrome | 125.0.6422.113 | 125.0.6422.113 | 🟢 |
| Brave | 1.66.113 | 125.0.6422.76 | 🟠 |
| Microsoft Edge | 125.0.2535.51 | 125.0.6422.60 | 🔴 |
| Opera One | 110.0.5130.35 | 124.0.6367.221 | 🔴 |
| Vivaldi | 6.7.3329.35 | 124.0.6367.236 | 🟠 |