Google Chrome braucht erneut ein Notfall-Update

Bei Googles Browser Chrome muss erneut eine Sicherheitslücke per Notfall-Update geschlossen werden. Die Version 100.0.4896.127 sollte schnellstmöglich installiert werden. Wie Google mitteilt, wird eine der Sicherheitslücken ausgenutzt. 

Genaue Details will das Unternehmen erst dann veröffentlichen, wenn die Mehrzahl der Nutzer*innen das Update installiert haben. Normalerweise wird das Update installiert, wenn der Browser geschlossen und neu gestartet wird. Wer prüfen will, welche Version installiert ist, öffnet das 3-Punkte-Menü > Hilfe > Über Google Chrome. Dort findet man die Versionsnummer und es wird geprüft, ob das System auf dem neuesten Stand ist. 

Angreifer*innen könnten Code ausführen

Bei dem Bug CVE-2022-1364 mit hohem Sicherheitsrisiko handelt sich um eine Type-Confusion-Schwachstelle. Dabei wird etwa von einem Programm einem Objekt ein Typ zugewiesen. Später greift es aber mit einem anderen, nicht unterstützten Typ darauf zu.

Das kann den Browser zum Abstürzen bringen, aber auch zum Aufführen von Code genutzt werden. Je nachdem, ob der Browser mit Adminrechten ausgeführt wird, könnten Angreifer*innen Daten ändern oder löschen, schreibt das Center of Internet Security.