Chrome-Nutzer sollten so schnell wie möglich auf Version 98.0.4758.102 updaten.

Foto: DER STANDARD/Pichler

Wer zum Websurfen Google Chrome unter Windows, macOS oder Linux verwendet, sollte rasch handeln. Denn der Browser ist von einer mit "hohem" Risiko bewerteten Sicherheitslücke (CVE-2022-0609) betroffen, die schlimmstenfalls über die Ausführung von schädlichem Code die Übernahme des Systems durch einen Angreifer ermöglicht.

Das Leck betrifft eine für das Anzeigen von Animationen genutzte Komponente. Sie gehört zum Typ der "Use After Free"-Lecks, bei denen eine Anwendung versucht, einen ihr nicht mehr zugewiesenen Teil des Arbeitsspeichers zu nutzen, der mittlerweile freigegeben oder einer anderen Anwendung zugewiesen wurde. Gerade bei Webbrowsern traten über die Jahre immer wieder Lücken dieser Art auf.

Update steht bereit

Weitere Details zu dem Problem hält Google bisher unter Verschluss, da Cyberkriminelle bereits begonnen haben, den Browser anzugreifen. Der Konzern hat bereits ein Notfallupdate für Chrome für Windows, macOS und Linux bereitgestellt, das die Lücke stopft. Es trägt die Versionsnummer 98.0.4758.102. Sobald die Mehrheit der User den Patch erhalten hat, sollen die technischen Spezifika zum Sicherheitsleck publiziert werden.

Über diesen Menüpfad lässt sich das Update anstoßen (Screenshot von der Windows-Version von Chrome).
Foto: Screenshot

Die Aktualisierung sollte sich in der Regel bei Nutzern automatisch bei einem Neustart des Browser installieren. Falls nicht, so lässt sich der Abruf aber auch über das Browsermenü (erreichbar über die Schaltfläche mit den drei Punkten im rechten oberen Eck) im Menüpunkt "Hilfe > Über Google Chrome" anstoßen. Das Installationspaket für die neue Version kann auch über die Chrome-Website heruntergeladen und anschließend eingespielt werden. (gpi, 15.2.2022)