Chrome-Update 140.0.7339.207/.208 schließt kritische Sicherheitslücken

Google hat ein frisches Update für den hauseigenen Chrome-Browser bereitgestellt. Die neue Version 140.0.7339.207/.208 erreicht Windows- und macOS-Systeme, während Linux-Anwender die Variante 140.0.7339.207 erhalten. Wie üblich verteilt sich die Aktualisierung stufenweise über mehrere Tage, damit alle Nutzer sie nach und nach erreichen.

Im Mittelpunkt stehen drei Schwachstellen, die als besonders riskant eingestuft werden. Betroffen ist die JavaScript-Engine V8, die Kernfunktionen des Browsers ausführt. Zwei der Lücken entdeckte das interne Sicherheitsteam „Big Sleep“. Dabei handelt es sich um Integer-Überläufe, die Angreifern unter Umständen weitreichende Möglichkeiten eröffnen könnten.

Google verzichtet wie gewohnt darauf, sofort sämtliche technischen Details offenzulegen. Erst wenn die Mehrheit der Installationen auf dem aktuellen Stand ist, folgen genauere Informationen. Dieser Ansatz soll verhindern, dass mögliche Angriffe gegen ungepatchte Systeme stattfinden. Auch Bibliotheken von Drittanbietern spielen hier eine Rolle. Solange deren Entwickler noch keine Patches veröffentlicht haben, bleiben die Hintergründe vertraulich.

Das Vorgehen entspricht der bisherigen Sicherheitspraxis: schnelle Updates, aber zurückgehaltene Details, bis der Großteil der Nutzer abgesichert ist. Wer Chrome regelmäßig nutzt, sollte die Aktualisierung zeitnah einspielen, um potenzielle Risiken auszuschließen.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!