Browser: Google schließt erneut Lücken in Chrome 143

Nachdem Google erst in der vergangenen Woche 13 Schwachstellen in Chrome 143 geschlossen hatte, folgen nun in der aktuellen Version des Browsers drei weitere Sicherheitslücken, von denen zumindest eine mit einem hohen Gefährdungspotenzial eingestuft wird. Zwei weitere Lücken werden hingegen nur als moderat gefährlich bewertet.

Keine genaueren Informationen

Auch wenn Google nahezu wöchentlich neue Versionen seines Browsers mit behobenen Schwachstellen veröffentlicht, gibt es dieses Mal eine Besonderheit zu beobachten. Der Konzern macht zwar grundsätzlich nur selten genauere Angaben zu den gefundenen Problemen, auch um Nutzern ausreichend Zeit für ein Update zu lassen und Angreifern keine zusätzlichen Informationen an die Hand zu geben, benennt üblicherweise jedoch zumindest die betroffenen Komponenten.

Das ist dieses Mal anders: Bei der als kritisch eingestuften Sicherheitslücke beschränkt sich die Information der Sicherheitsexperten von Google auf den Hinweis, dass sich das Problem noch „in Abstimmung“ befinde. Entsprechend gibt es bislang keine Angaben dazu, in welchem Bereich die Schwachstelle zu verorten ist, noch wurde sie mit einer CVE-Kennung versehen. Google bestätigt lediglich, dass der Exploit bereits im Umlauf ist und aktiv für Angriffe genutzt wird.

Probleme im Passwort-Manager und der Symbolleiste

Anders verhält es sich bei den beiden als mittlere Bedrohung eingestuften Schwachstellen. Die erste betrifft eine Use-after-free-Lücke im Passwort-Manager. Dabei greift die Anwendung auf bereits freigegebenen Speicher zu, was Angreifern das Einschleusen und Ausführen von schadhaftem Code ermöglichen kann. So lassen sich private Daten – wie eben Passwörter – abgreifen oder im schlimmsten Fall die Kontrolle über das System übernehmen. Die zweite mittlere Schwachstelle geht auf eine fehlerhafte Implementierung in der Symbolleiste zurück.

Schnelles Einspielen empfohlen

Angesichts der Bedrohungslage und der bislang unklaren Details zu möglichen Schäden rät Google dazu, die aktualisierte Browser-Version umgehend einzuspielen. Diese liegt mit Version 143.0.7499.109/.110 für Windows und macOS vor, während Linux-Nutzer zu Version 143.0.7499.109 greifen. Für Android steht ebenfalls Version 143.0.7499.109 bereit, eine angepasste Fassung für iOS dürfte erfahrungsgemäß ebenso zeitnah folgen. Korrekturen für auf Chromium basierende Browser wie Microsoft Edge werden üblicherweise ebenfalls in Kürze nachgereicht.

Zudem wurden die genannten Schwachstellen mit Version 142.0.7499.235 auch in der Chrome-Variante mit verlängerter Unterstützung behoben.

Ab sofort verfügbar

Nutzer können das Update über die integrierte Aktualisierungsfunktion des Browsers anstoßen. Alternativ lässt sich die korrigierte Version wie gewohnt bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen. Android- und iOS-Nutzer finden die aktualisierten Ausgaben hingegen im Google Play Store beziehungsweise im App Store von Apple.