Wer mit Googles Chrome-Browser im Netz surft – und das sind laut den Februar-Daten von Statcounter allein rund 64 Prozent der PC-Nutzer –, sollte diesen möglichst schnell auf die neueste Version aktualisieren. Das empfehlen nicht nur der Hersteller, sondern auch Sicherheitsexperten. Denn eine recht frisch entdeckte Sicherheitslücke der Software wird bereits aktiv ausgenutzt.

Details zum Leck, es trägt die Zuweisung CVE-2021-21166, werden noch zurückgehalten. Beschrieben wird es noch als Problem mit der Lebensdauer von Objekten in Sachen Audiowiedergabe. Entdeckt wurde die Schwachstelle von Alison Huffman von Microsoft Browser Vulnerability Research.

"Hohes" Risiko

Wie es sich mit ihr genauer verhält, soll erst verraten werden, sobald der Großteil der Nutzer das Update durchgeführt hat. Andernfalls befürchtet man, jene, die noch mit einer älteren Ausgabe des Browsers (Version 88 oder früher) unterwegs sind, in Gefahr bringen zu können. Denn die Lücke wird als "hohes" Sicherheitsrisiko eingestuft.

Google wurde über ihre Existenz am 4. Februar informiert, just an dem Tag, an dem die Chrome-Version 88 veröffentlicht wurde. Seit kurzem ist Ausgabe 89.0.4389.72 verfügbar, die dieses und andere Lecks stopft. Im Menüpunkt "Hilfe > Über Chrome" sollte die Updatemöglichkeit aufscheinen, sofern der Browser sich nicht schon automatisch beim letzten Start aktualisiert hat. Alternativ erhält man die neueste Ausgabe auch über den Installer auf der Chrome-Website. (gpi, 3.3.2021)