Wer im Internet surft, sollte jetzt dringend seinen Browser aktualisieren. Sowohl Google Chrome als auch Mozilla Firefox haben kritische Schwachstellen, die Angreifern das Einschleusen von Schadcode ermöglichen könnten.
Die neuen Chrome-Versionen 147.0.7727.137 für Android und Linux sowie 147.0.7727.137/138 für macOS und Windows schließen insgesamt 30 Sicherheitslücken. Vier davon werden als kritisch eingestuft, 23 weitere als hohes Risiko eingestuft.
Wie heise.de berichtet, stecken die kritischen Probleme bei Chrome vor allem in sogenannten Use-after-free-Schwachstellen. Dabei nutzt das Programm bereits freigegebene Ressourcen – was Angreifer zum Ausführen von Schadcode missbrauchen können.
Mozilla hat inzwischen Firefox 150.0.1 sowie die ESR-Versionen 140.10.1 und 115.35.1 veröffentlicht. Auch hier geht es um Speichersicherheit und Zugriffe außerhalb vorgesehener Speicherbereiche.
Bisher gibt es keine Hinweise darauf, dass die Schwachstellen bereits aktiv ausgenutzt werden. Dennoch raten Experten zur schnellen Aktualisierung.
Den aktuellen Softwarestand zeigt der Versionsdialog an. Klicke dazu im Einstellungsmenü auf "Hilfe" und dann auf "Über Chrome" oder "Über Firefox". Steht ein Update bereit, wird es dort angezeigt und kann installiert werden.
Auf dem Smartphone kümmern sich die App-Stores um Updates – allerdings stehen diese dort oft erst mit Verzögerung bereit. Auch der Microsoft-Browser Edge sowie das Mailprogramm Thunderbird dürften in Kürze entsprechende Aktualisierungen erhalten.
