Diese Woche hat Google mit einem Update eine kritische Sicherheitslücke im Chrome-Browser geschlossen, also bitte überprüfe ob bei dir die neuste Version installiert ist. Gerade wenn du nicht täglich Updates verfolgst, ist das ein guter Reminder, immer mal wieder deinen Browser auf den neuesten Stand zu bringen.
Was ist passiert? Bei der aktualisierten Chrome-Version wurden gleich zwei Schwachstellen behoben. Die erste betrifft einen Fehler in Chrome’s Dawn-Komponente, welche die WebGPU-Standards umsetzt. Klingt kompliziert, aber kurz gesagt: Durch diesen Fehler konnten Hacker Speicherbereiche manipulieren, was es ihnen ermöglicht hat, Malware einzuschleusen – allein das Öffnen einer infizierten Webseite reicht für eine Infektion aus. Google hatte diese Sicherheitslücke daher als „kritisch“ eingestuft.
Die zweite Sicherheitslücke betrifft das WebRTC-Modul, welches für Video- und Sprachübertragungen zuständig ist. Hier gab es eine sogenannte „Use-after-free“-Schwachstelle. Wieder vereinfacht: Ein Angreifer könnte auf Speicherbereiche zugreifen, die schon „freigegeben“ waren und sich eigentlich nicht mehr verwenden lassen sollten. Auch hier war das Risiko, dass Schadcode eingeschleust und ausgeführt wird. Google bewertet diese Lücke als „hohes Risiko“.
Das Update ist für alle möglichen Plattformen verfügbar, darunter Android, iOS, Linux, macOS und Windows. Wenn du Chrome nutzt, kannst du überprüfen, ob du bereits die neueste Version hast, indem du auf das Menü oben rechts gehst, dann auf „Hilfe“ und dort auf „Über Google Chrome“ klickst. Chrome zeigt dir dann die aktuell installierte Version an und installiert ggf. direkt das Update. Für Android und iOS findest du die neuen Versionen in den jeweiligen App-Stores – es kann aber sein, dass das Update je nach Gerät etwas später ankommt.
Dein Team von Purple-Tec