Logo von Google Chrome mit Pixeln darüber

Update erforderlich: Gefährliche Sicherheitslecks in Google Chrome

01:47 Min. Verfügbar bis 17.01.2026

Update erforderlich: Gefährliche Sicherheitslecks bei Google Chrome

Stand: 17.01.2024, 13:58 Uhr

Der Chrome-Browser von Google weist mehrere erhebliche Sicherheitsrisiken auf. Nutzer sollten unbedingt schnellstmöglich ein Update laden. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe - und warum auch andere Browser wie Microsoft Edge oder Opera betroffen sind.

Google hat öffentlich eingeräumt, dass sein Web-Browser Chome vier erhebliche Sicherheitslecks hat, die durch aktuelle Updates geschlossen wurden. Einige der Sicherheitslücken wurden als "hochgradig schwerwiegend" eingestuft.

Vier relevante Sicherheitslecks

Angreifer können diese Schwachstelle ausnutzen, um einen sogenannten "Pufferüberlauf" zu verursachen. Dies kann dazu führen, dass Schad-Code in den Speicher des Browsers geschrieben wird. Eine der schwerwiegendsten Folgen unter den Sicherheitslücken.

Betroffen sind alle Chrome-Versionen, egal ob unter Windows, MacOS, Linux, Android oder iOS. Wer Google Chrome benutzt, sollte unverzüglich das Update laden und einrichten.

Eins der Sicherheitslecks wird bereits mit Gewissheit ausgenutzt. Bei den anderen, zwei davon sind offiziell dokumentiert, ist mit einer baldigen Ausnutzung zu rechnen. Wer die Updates einspielt, stellt sicher, dass die Sicherheitslücken geschlossen werden und nicht mehr ausgenutzt werden können.

Das Update einrichten

Um das Update zu laden, im Menü "Google Chrome" die Funktion "Über Google Chrome" auswählen oder die drei übereinander gestapelten Punkte anklicken/antippen (je nach Betriebssystem und Version) und dort die Versionsüberprüfung aufrufen. Dort überprüft der Browser selbständig, ob bereits die aktuelle Version vorliegt - oder lädt sie bei Bedarf. Erst auf Wunsch erfolgt ein Neustart des Browsers.

Einstellungen von Google Chrome

Nutzer sollten unbedingt die neueste und damit aktuelle Version von Google Chrome installieren

Das Sicherheitsleck ermöglicht es Angreifern, den Speicher auch außerhalb des regulären Bereichs auszulesen und so möglicherweise auf sensible Daten zuzugreifen. Darüber hinaus ist es möglich, Schad-Code auszuführen. Angreifer könnten auf diese Weise unbemerkt Spionageprogramme installieren, Passwörter abhören oder den Browser manipulieren.

Sollte noch keine Aktualisierung im verwendeten Betriebssystem vorliegen, unbedingt in den nächsten Tagen regelmäßig überprüfen und ggf. das Update installieren.

Angreifer können erheblichen Schaden anrichten

Da ein Browser für viele sensible Aufgaben genutzt wird, insbesondere zum Einloggen in Online-Shops und Online-Dienste, und hier oft sensible Daten eingegeben werden, ist das ein relevantes und erhebliches Sicherheitsrisiko.

Symbolbild Hacker: Eine Person sitzt mit Kaputzenpullover vermummt vor einem Rechner auf dem das Google Logo zu sehen ist

Mindestens eine der Sicherheitslücken wird bereits aktiv von Cyberangreifern ausgenutzt

Es reicht, unbedacht eine entsprechend manipulierte Webseite zu besuchen: Wer mit seinem Google-Chrome-Browser darauf zugreift, bemerkt gar nicht, dass Angreifer Schaden anrichten oder Schad-Code installieren. Die Nutzer können sich nicht dagegen wehren.

Mögliche Sicherheitsrisiken sind:

  • Datendiebstahl: Angreifer können den Schad-Code dazu verwenden, sensible Daten aus dem Browser zu stehlen. Dazu gehören beispielsweise Benutzernamen, Passwörter oder Kreditkartendaten.
  • Ausführung von Code: Angreifer können den Schad-Code dazu verwenden, beliebigen Code im Browser auszuführen. Dies kann dazu verwendet werden, um die Kontrolle über den Browser zu übernehmen, andere bösartige Aktionen durchzuführen oder Schad-Software zu installieren.
  • Störung des Browsers: Angreifer können den Schad-Code dazu verwenden, den Browser zu stören oder sogar zu blockieren. Dies kann dazu verwendet werden, um Opfer zu erpressen oder zu nötigen.

Auch andere Browser wie Microsoft Edge betroffen

Doch nicht nur, wer Google Chrome selbst verwendet, sollte unbedingt ein Update einspielen. Die Empfehlung gilt auch für Benutzer anderer prominenter Browser. Hintergrund: Google bietet mit "Chromium" als Open-Source ein hochwertiges Gerüst an, das jeder frei verwenden kann. Microsoft, Opera und viele andere machen davon Gebrauch.

Vorteil: Möglichst viele Browser verwenden prinzipiell dieselbe Technologie. Das führt dazu, dass alle dasselbe Surferlebnis haben und Betreiber von Webseiten nicht für jeden Browser Besonderheiten berücksichtigen müssen (jedenfalls weniger als früher).

Nachteil: Gibt es in "Chromium", also in diesem Fundament, Risse, sind alle anderen Browser auch betroffen - wie im vorliegenden Fall. Da sind vor allem Microsoft Edge und Opera zu nennen. Die folgenden Browser sind ebenfalls von den Sicherheitslecks betroffen:

  • Google Chrome
  • Microsoft Edge
  • Opera
  • Vivaldi
  • Brave
  • Yandex Browser
  • Iridium
  • Iron
  • Torch

Generell gilt: Wer Betriebssystem und Browser stets aktuell hält, verringert das Risiko Opfer von Cyber-Angriffen zu werden ganz erheblich - auch ohne jede Schutz-Software.

Über den Autor

Jörg Schieb, WDR-Digitalexperte.

WDR-Digitalexperte Jörg Schieb

Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.

Weitere Themen

Threads: WDR Aktuell

WDR aktuell bei Threads: Wir denken die News weiter, mit Euch!

Wir wollen mit Euch ins Gespräch kommen. Über Threads gibt es den direkten Draht in den WDR Newsroom. So könnt Ihr mitmachen.  |  mehr

Mehr Nachrichten

0630 - der News-Podcast, Podcastcover

0630 - der News-Podcast

Welche Nachrichten sind heute wichtig? Was musst du wissen, um mitreden zu können? Wir haben die Themen des Tages im Blick und stehen ziemlich früh auf, um sie dir zum Frühstück, im Bad oder auf dem Weg zur Arbeit zu servieren. Kompakt in um die 20 Minuten. Um 06:30 Uhr sortieren dir Caro, Matthis, Lisa, Robert, Minh Thu, Flo oder Jan den Tag. Sie erklären und diskutieren, damit du danach weißt, was heute los ist. Du willst uns was sagen? Schreib eine Mail an 0630@wdr.de. Oder schick uns eine (Sprach-)Nachricht an 0151 15071635.  |  audio

Podcastcover nah dran

nah dran - die Geschichte hinter der Nachricht

audio

Logo ImPuls

ImPuls - die Kolumne

Hier gibt's Kolumnentexte, an denen Sie sich reiben können. Wir sind keine Wahrheitsaposteln, sondern Diskussionskatalysatoren. Lassen Sie uns in den Austausch gehen.  |  mehr

Landtag Düsseldorf mit Fernsehturm

Mehr aus der Landespolitik

Auf der Landespolitikseite finden Sie WDR-Berichte, Videos und Audios zu den wichtigen, aktuellen landespolitischen Themen.  |  mehr

Schriftzug: "Lokalzeit"

Geschichten aus der Region

Lokalzeit.de steht für die Menschen, die unser vielfältiges NRW mit ihren inspirierenden Ideen prägen. Aus dem Rheinland, Ruhrgebiet oder Westfalen.  |  mehr

Symbolbild: Schaltkreise, Umriss eines Gehirns und die Buchstaben KI

Künstliche Intelligenz

Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil unseres täglichen Lebens geworden. Wieviel disruptive Energie, wieviel Innovationskraft in ihr steckt, lässt sich noch nicht erahnen. Hier wird das Thema aus verschiedenen Perspektiven beleuchtet.  |  mehr

Darstellung: zum Seitenanfang