Den Browser immer aktuell zu halten, gehört zu den wichtigsten Ratschlägen zum Schutz des eigenen Rechners. Immerhin stellt dieser nicht nur einen zentralen Bestandteil des digitalen Alltags dar, solch eine Software ist auch dermaßen komplex, dass sicherheitsrelevante Fehler praktisch unvermeidlich sind. Entsprechend werden mit jedem neuen Update auch immer zahlreiche Lücken bereinigt.

Zero Day

Doch nicht jede Lücke ist gleich gefährlich. Besonders problematisch wird es, wenn es sich um einen sogenannten Zero Day handelt, also einen sicherheitsrelevanten Fehler, der bereits aktiv ausgenutzt wird. Genau damit sehen sich nun Chrome-User konfrontiert.

Mit dem Update auf Chrome 103.0.5060.114 (Windows, Linux, MacOS) beziehungsweise Chrome 103.0.5060.71 (Android) schließt Google vier Sicherheitslücken in seinem Browser. Besonders interessant ist dabei ein Fehler in WebRTC, einer Technologie zur Echtzeitkommunikation im Web. Kursiert für diese doch bereits ein sogenannter Exploit im Netz, also ein Code, mit dem die Lücke ausgenutzt werden kann. Insofern ist auch davon auszugehen, dass diese Lücke bereits wirklich aktiv für Angriffe eingesetzt wird.

Stillschweigen

Aus Sicherheitsgründen will Google zunächst aber nicht mehr Details über die Hintergründe verraten, diese sollen erst folgen, wenn ein großer Teil der Chrome-Nutzer auf die neue Version aktualisiert hat. Bekannt ist allerdings, dass die Lücke von einem Mitarbeiter der Sicherheitsfirma Avast entdeckt wurde. Auch scheint Google in diesem Fall äußerst flott reagiert zu haben, die Meldung ist erst am 1. Juli eingegangen.

Überprüfung

Zum Aktualisieren von Chrome reicht es am Desktop üblicherweise aus, den Browser neu zu starten. Werden doch Updates bei der Google-Software automatisch im Hintergrund installiert. Welche Version gerade auf dem eigenen Rechner läuft, lässt sich über das Menü des Browsers herausfinden. Auf dieses kommt man mit einem Klick auf den Knopf mit den drei Punkten, der sich ganz rechts neben der Adresszeile befindet. Dort gilt es dann den Punkt "Hilfe" und dann "Über Google Chrome" auszuwählen. Ist ein Update verfügbar, wird dies übrigens auch hier angezeigt.

Unter Android werden Updates über den Play Store ausgeliefert. Leider neigt Google dazu, dass diese in Wellen – also nach und nach – an alle Nutzer ausgeliefert werden. Insofern kann es also sein, dass die neue Version auf dem eigenen Smartphone derzeit noch gar nicht verfügbar ist, üblicherweise sollte dies aber rasch folgen.

Die iOS-Version von Chrome dürfte von dieser konkreten Lücke nicht betroffen sein, da Google hier eine andere technische Basis – nämlich die von Apple – verwenden muss. Das heißt allerdings nicht, dass diese sicherer wäre – es gibt nur andere Lücken zu bereinigen, und das eben von Apple selbst. (apo, 5.7.2022)