Chrome 119 schließt 15 Sicherheitslücken
Schwerwiegende Fehler stecken in den Komponenten Payments und USB. Betroffen sind Chrome für Windows, macOS und Linux.
Google hat die finale Version von Chrome 119 veröffentlicht. Das Update steht ab sofort für Windows, macOS und Linux zum Download bereit. Den Versionshinweisen zufolge erhalten Nutzer Fixes für 15 zum Teil schwerwiegende Sicherheitslücken.
Ein hohes Sicherheitsrisiko geht unter anderem von einer fehlerhaften Implementierung in der Komponente Payments aus. Gleiches gilt für eine unzureichende Überprüfung von Daten sowie einem Integer-Überlauf in der Komponente USB. Hacker können unter Umständen aus der Ferne Code einschleusen und innerhalb der Sandbox des Browsers ausführen.
Weitere Anfälligkeiten stecken in den Komponenten Downloads, Printing, Profile, Lesemodus, Side Panel, WebApp und Bild in Bild. Details nennt Google allerdings nur zu 13 der insgesamt 15 Schwachstellen.
Den Entdeckern der Sicherheitslücken zahlt Google Prämien in Höhe von 40.500 Dollar. Der Mitarbeiter des Sicherheitsanbieters Solidlab, der den Fehler in Payments gemeldet hat, erhält 16.000 Dollar. 11.000 Dollar schüttet Google an einen Nutzer namens DarkNavy aus. Allerdings muss Google noch mehrere Belohnungen festlegen, darunter auch die Zahlung für den Integer-Überlauf in USB, die dann ebenfalls an DarkNavy gehen wird.
Nutzer, die Chrome schon installiert haben, erhalten das Update in den kommenden Tagen automatisch. Wer die Aktualisierung manuell anstoßen will, muss im Hilfe-Menü des Browsers den Punkt „Über Google Chrome“ aufrufen. Zum Abschluss der Installation von Chrome 119 ist ein Neustart des Browsers erforderlich.