Google stopft kritische Lücken in Chrome

Google muss bei Chrome nachbessern: Der IT-Konzern hat ein Update für seinen Chrome-Browser zum Download freigegeben, das unter anderem zwei schwere Sicherheitslücken schließen soll. Die Fehler erlauben laut Angaben des Bürger Cert "das Ausführen beliebiger Befehle und Umgehen von Sicherheitsvorkehrungen". Die Experten raten daher zu einem zeitnahen Update.

Genaue Informationen zu den Fehlern hat Google bislang nicht genannt. Der Konzern wolle mit der Bekanntgabe warten, bis die Mehrheit aller Nutzer das Update auf die neue Version 43.0.2357.130 erhalten habe.

Laut dem Security-Hersteller Eset betrifft der Fehler CVE-2015-1268 den HTML-Renderer des Browsers, die sogenannte Blink-Engine. Diese können Angreifer über einen Cross-Origin Bypass zur Ausweitung von Nutzungsrechten missbrauchen. Entdeckt wurde der Bug von dem Hacker Mariusz Mlynski. Die zweite kritische Lücke mit der Bezeichnung CVE-2015-1266 bezieht sich auf die WebUI von Chrome - weitere Informationen sind hierzu noch nicht bekannt.

Die Aktualisierung spielt Google Chrome standardmäßig automatisch auf. Alternativ erhalten Sie den Browser in der neuen Version 43.0.2357.130 auch in unserem Download-Bereich als 32- oder 64-Bit-Variante.