Google Chrome für Mac: Notfall-Update schließt schwere Sicherheitslücke - Nutzer sollten umgehend handeln
Safari ist für viele, wenn nicht gar die meisten Mac-Nutzer der bevorzugte Browser. Zahlreiche Besitzer eines Laptops oder Desktops aus Cupertino greifen allerdings zusätzlich auch zu Alternativen anderer Hersteller, etwa Google Chrome. Der Suchmaschinenkonzern stellt jetzt zum wiederholten Mal in diesem Jahr ein wichtiges Sicherheitsupdate für seinen hauseigenen Browser zur Verfügung. Dieses dient ausschließlich dazu, eine einzige gefährliche Sicherheitslücke zu schließen.
Update von Google Chrome erfolgt üblicherweise automatischDie neue Ausgabe des Browsers trägt die Versionsnummer 107.0.5304.121. Sie wird in der Regel automatisch auf allen Macs eingespielt, auf denen Google Chrome installiert ist. Falls das noch nicht erfolgte, sollte man den Browser einmal starten und dann im Menü die Option „Über Google Chrome“ aufrufen. Das löst den Update-Vorgang aus, welcher mit einem Neustart abgeschlossen wird. Einzelheiten zu der Schwachstelle, welche durch die Aktualisierung behoben wird, hat Google bislang nicht bekannt gegeben. Das Unternehmen möchte erst dann detaillierte Informationen bereitstellen, wenn die meisten Nutzer über die neueste Version verfügen.
Gefährlicher Pufferüberlauf erst vor wenigen Tagen entdecktMacWorld will allerdings bereits erfahren haben, dass es sich bei der jetzt geschlossenen Sicherheitslücke um einen Bug mit der Kennung CVE-2022-4135 handelt. Dieser wurde am 22. November von Clement Lecigne, einem Mitglied von Googles Threat Analysis Group, entdeckt und gemeldet. Der Fehler löst unter Umständen einen Pufferüberlauf im Heap der GPU („heap buffer overflow“) aus. Dieser führt dazu, dass Daten in unzulässige Speicherbereiche geschrieben werden. Angreifer können dadurch im schlimmsten Fall Schadcode auf einem Rechner ausführen. Da die Schwachstelle von Hackern bereits aktiv ausgenutzt wird, sollten Mac-Nutzer Google Chrome umgehend aktualisieren.
Achter Notfall-Patch im laufenden JahrBei dem jetzt veröffentlichten Notfall-Patch handelt es sich MacWorld zufolge bereits um das achte Sicherheitsupdate dieses Jahres für die Mac-Variante von Google Chrome. Die bislang letzte Version, mit welcher der Suchmaschinenriese eine gefährliche Zero-Day-Lücke schloss, erschien am 28. Oktober. Mit Ausnahme von Januar, Mai und Juni gab es in jedem Monat eine derartige Aktualisierung.