Dringendes Update Google Chrome: vierte gefährliche Sicherheitslücke im Mai
Schon zum vierten Mal in diesem Monat gibt es eine kritische Sicherheitslücke in Chrome, die aktiv ausgenutzt wird. Auch andere Browser sind betroffen.
Mit den neuen Chrome-Versionen 125.0.6422.112/113 für Windows und macOS sowie 125.0.6422.112 für Linux hat Google eine gefährliche Sicherheitslücke behoben, die bereits für Angriffe genutzt wird. Es handelt sich bereits um die vierte sogenannte Zero-Day-Lücke in diesem Monat. Nutzer von Chromium-basierten Browsern sollten diese umgehend aktualisieren.
Was ist eine Zero-Day-Lücke?
Eine Zero-Day-Lücke ist ein Fehler in einem Programm, den der Hersteller noch nicht kennt. "Zero-Day" steht dafür, dass der Hersteller null Tage Zeit hatte, den Fehler zu beheben, nachdem Hacker ihn entdeckt haben und ausnutzen können, um Schaden anzurichten.
Die Lücke mit der Bezeichnung CVE-2024-5274 wurde von Googles Threat Analysis Group (TAG) und dem Chrome-Sicherheitsteam entdeckt und als hohes Risiko eingestuft. Dabei handelt es sich um eine sogenannte Type Confusion, die zu ungewollten Speicherzugriffen und potenziell zur Ausführung von Schadcode führen kann.
Sicherheitslücke wird bereits ausgenutzt
"Google ist bekannt, dass ein Exploit für CVE-2024-5274 in freier Wildbahn existiert", betonen die Autoren ihrer Ankündigung. Dies deutet darauf hin, dass bereits laufende Angriffe auf diese Schwachstelle stattfinden.
Normalerweise aktualisiert sich Chrome beim Start automatisch, sobald eine neue Version verfügbar ist. Wer aber zum Beispiel den Browser auf seinem Laptop geöffnet lässt und das Gerät nur zuklappt, anstatt es regelmäßig herunterzufahren oder neu zu starten, sollte den Browser unbedingt manuell aktualisieren.
Weitere Browser sind gefährdet
Klicken Sie dazu auf das Drei-Punkte-Menü am oberen rechten Rand des Fensters, fahren Sie mit dem Mauszeiger über den Punkt "Hilfe" und wählen dann "Über Google Chrome" aus. Das Programm sucht daraufhin nach der neusten Version und installiert sie automatisch – im Anschluss daran müssen Sie den Browser nur noch neu starten.
Auch andere auf Chromium basierende Browser sind von der aktuellen Sicherheitslücke betroffen und sollten dringend aktualisiert werden. Dazu gehören Brave, Microsoft Edge, Opera One und Vivaldi. Brave hat bereits ein entsprechendes Update veröffentlicht, während Microsoft Edge noch auf ein Update wartet, das voraussichtlich vor dem Wochenende erscheint.
- chromereleases.googleblog.com: "Stable Channel Update for Desktop" (englisch)