Update erforderlich: Gefährliche Sicherheitslecks in Google Chrome
01:47 Min.. Verfügbar bis 17.01.2026.
Update erforderlich: Gefährliche Sicherheitslecks bei Google Chrome
Stand: 17.01.2024, 13:58 Uhr
Der Chrome-Browser von Google weist mehrere erhebliche Sicherheitsrisiken auf. Nutzer sollten unbedingt schnellstmöglich ein Update laden. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe - und warum auch andere Browser wie Microsoft Edge oder Opera betroffen sind.
Google hat öffentlich eingeräumt, dass sein Web-Browser Chome vier erhebliche Sicherheitslecks hat, die durch aktuelle Updates geschlossen wurden. Einige der Sicherheitslücken wurden als "hochgradig schwerwiegend" eingestuft.
Vier relevante Sicherheitslecks
Angreifer können diese Schwachstelle ausnutzen, um einen sogenannten "Pufferüberlauf" zu verursachen. Dies kann dazu führen, dass Schad-Code in den Speicher des Browsers geschrieben wird. Eine der schwerwiegendsten Folgen unter den Sicherheitslücken.
Betroffen sind alle Chrome-Versionen, egal ob unter Windows, MacOS, Linux, Android oder iOS. Wer Google Chrome benutzt, sollte unverzüglich das Update laden und einrichten.
Eins der Sicherheitslecks wird bereits mit Gewissheit ausgenutzt. Bei den anderen, zwei davon sind offiziell dokumentiert, ist mit einer baldigen Ausnutzung zu rechnen. Wer die Updates einspielt, stellt sicher, dass die Sicherheitslücken geschlossen werden und nicht mehr ausgenutzt werden können.
Das Update einrichten
Um das Update zu laden, im Menü "Google Chrome" die Funktion "Über Google Chrome" auswählen oder die drei übereinander gestapelten Punkte anklicken/antippen (je nach Betriebssystem und Version) und dort die Versionsüberprüfung aufrufen. Dort überprüft der Browser selbständig, ob bereits die aktuelle Version vorliegt - oder lädt sie bei Bedarf. Erst auf Wunsch erfolgt ein Neustart des Browsers.
Nutzer sollten unbedingt die neueste und damit aktuelle Version von Google Chrome installieren
Das Sicherheitsleck ermöglicht es Angreifern, den Speicher auch außerhalb des regulären Bereichs auszulesen und so möglicherweise auf sensible Daten zuzugreifen. Darüber hinaus ist es möglich, Schad-Code auszuführen. Angreifer könnten auf diese Weise unbemerkt Spionageprogramme installieren, Passwörter abhören oder den Browser manipulieren.
Sollte noch keine Aktualisierung im verwendeten Betriebssystem vorliegen, unbedingt in den nächsten Tagen regelmäßig überprüfen und ggf. das Update installieren.
Angreifer können erheblichen Schaden anrichten
Da ein Browser für viele sensible Aufgaben genutzt wird, insbesondere zum Einloggen in Online-Shops und Online-Dienste, und hier oft sensible Daten eingegeben werden, ist das ein relevantes und erhebliches Sicherheitsrisiko.
Mindestens eine der Sicherheitslücken wird bereits aktiv von Cyberangreifern ausgenutzt
Es reicht, unbedacht eine entsprechend manipulierte Webseite zu besuchen: Wer mit seinem Google-Chrome-Browser darauf zugreift, bemerkt gar nicht, dass Angreifer Schaden anrichten oder Schad-Code installieren. Die Nutzer können sich nicht dagegen wehren.
Mögliche Sicherheitsrisiken sind:
- Datendiebstahl: Angreifer können den Schad-Code dazu verwenden, sensible Daten aus dem Browser zu stehlen. Dazu gehören beispielsweise Benutzernamen, Passwörter oder Kreditkartendaten.
- Ausführung von Code: Angreifer können den Schad-Code dazu verwenden, beliebigen Code im Browser auszuführen. Dies kann dazu verwendet werden, um die Kontrolle über den Browser zu übernehmen, andere bösartige Aktionen durchzuführen oder Schad-Software zu installieren.
- Störung des Browsers: Angreifer können den Schad-Code dazu verwenden, den Browser zu stören oder sogar zu blockieren. Dies kann dazu verwendet werden, um Opfer zu erpressen oder zu nötigen.
Auch andere Browser wie Microsoft Edge betroffen
Doch nicht nur, wer Google Chrome selbst verwendet, sollte unbedingt ein Update einspielen. Die Empfehlung gilt auch für Benutzer anderer prominenter Browser. Hintergrund: Google bietet mit "Chromium" als Open-Source ein hochwertiges Gerüst an, das jeder frei verwenden kann. Microsoft, Opera und viele andere machen davon Gebrauch.
Vorteil: Möglichst viele Browser verwenden prinzipiell dieselbe Technologie. Das führt dazu, dass alle dasselbe Surferlebnis haben und Betreiber von Webseiten nicht für jeden Browser Besonderheiten berücksichtigen müssen (jedenfalls weniger als früher).
Nachteil: Gibt es in "Chromium", also in diesem Fundament, Risse, sind alle anderen Browser auch betroffen - wie im vorliegenden Fall. Da sind vor allem Microsoft Edge und Opera zu nennen. Die folgenden Browser sind ebenfalls von den Sicherheitslecks betroffen:
- Google Chrome
- Microsoft Edge
- Opera
- Vivaldi
- Brave
- Yandex Browser
- Iridium
- Iron
- Torch
Generell gilt: Wer Betriebssystem und Browser stets aktuell hält, verringert das Risiko Opfer von Cyber-Angriffen zu werden ganz erheblich - auch ohne jede Schutz-Software.
Über den Autor
WDR-Digitalexperte Jörg Schieb
Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.