Es ist ein Update, mit dem man einfach nicht warten konnte. Die neue Version von Google Chrome (Versionsnummer 99.0.4844.84) für Windows, Linux und Apples MacOS enthält nur eine einzige Fehlerbehebung. Die ist allerdings enorm dringend: Der Fehler wird nach Angaben von Google bereits für Angriffe genutzt.
Das geht aus einem Blogpost des Unternehmens hervor. Der in seiner Gefährlichkeit als “hoch” bewertete Fehler steckt nach Angaben des Unternehmens in der Javascript-Engine des Browsers. Das bedeutet: Der reine Besuch einer entsprechend präparierten Webseite kann ausreichen, um auf dem Rechner Schaden anzurichten. Entsprechend dringend sollten Nutzer:innen dafür sorgen, dass ihr Browser auf dem neuesten Stand ist.
Gefährliche Lücke
Zum Fehler selbst hält sich Google zurück. Bekannt ist lediglich, dass es sich bei dem Fehler um eine sogenannte “Type Confusion” (etwa: Typen-Verwirrung”) handelt. Dabei funktioniert eine Sicherheitsmaßnahme nicht, das Programm kann nicht hinreichend zuverlässig erkennen, welche Art von Datei ihr gerade präsentiert wird. Wird das von Angreifern ausgenutzt, kann das System beispielsweise bewusst überfordert werden, um ihm so Schadcode unterzujubeln.
Googles Zurückhaltung zum Fehler ist nachvollziehbar. Schließlich könnte eine frühzeitige Veröffentlichung von Details zu dem Fehler dazu führen, dass noch mehr böswillige Entwickler Angriffe darüber versuchen. Google will das Problem daher erst dann ausführlich erläutern, wenn bereits ein Großteil der Nutzer die neue Version aufgespielt hat und auch andere Programme, die diesen Teil des Browsers verwenden, entsprechend aktualisiert werden.
Update für Google Chrome: Was müssen Nutzer unternehmen?
In der Regel aktualisiert sich Google Chrome automatisch, ist der Browser geöffnet, kann aber ein Klick auf “Aktualisieren” in der oberen rechten Ecke nötig sein. Wollen Sie auf Nummer sicher gehen, können Sie die aktuelle Version des Browsers aber auch selbst prüfen. Klicken Sie dafür oben rechts auf die drei Punkte und wählen Sie “Einstellungen”. Wählen Sie dann in der Leiste Links den Punkt “Über Google Chrome”. Wird dort Version 99.0.4844.84 und die Meldung “Chrome ist auf dem neuesten Stand” angezeigt, ist alles in Ordnung. Sonst sollten Sie “Jetzt aktualisieren” auswählen.
Ein Update gibt es übrigens auch für Microsofts Browser Edge. Weil der unter der Haube ebenfalls auf Google Chromium-Basis setzt, hat Microsoft den Fehler ebenfalls schnell behoben.