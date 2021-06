Nutzt du Chrome? Die meisten werden diese Frage wohl mit einem «Ja» beantworten – denn Googles Chrome ist der meistgenutzte Browser der Welt. Mit einem Marktanteil von rund 70 Prozent ist kein anderer Browser so beliebt, um im Internet zu surfen. Doch wann hast du die Software zum letzten Mal aktualisiert? Am besten lautet die Antwort auf diese Frage «vor wenigen Minuten». Denn in Chrome gibt es derzeit gleich mehrere Sicherheitslücken.

Google warnt davor, dass mindestens eine davon bereits von Cyberkriminellen ausgenutzt wird. Heißt: Die Lücke wird für Angriffe auf Nutzerinnen und Nutzer verwendet. Ein entsprechendes Update steht allerdings bereit. Mit der Chrome-Version 91.0.4472.114 für die Systeme Windows, MacOS und Linux werden die vier kritischen Lücken geschlossen.

10’000 Dollar für Lücken

Es ist ratsam, das Update zeitnah zu installieren. Rechts oben im Browser sollte bereits ein entsprechender «Aktualisieren»-Knopf erscheinen. Sonst kann man es auch manuell in den Einstellungen unter dem Punkt «Über Google Chrome» auslösen. Dort ist zudem auch ersichtlich, welche Version derzeit installiert ist.

Die Lücken wurden von Sicherheitsforscherinnen und -forschern entdeckt und an Google gemeldet. Dies im Rahmen eines sogenannten Bug-Bounty-Programms. Für die Arbeit werden sie belohnt. Je nachdem wie gravierend die entdeckte Schwachstelle ist, fällt die Prämie (Bounty) höher oder tiefer aus. Für die aktuellen Lücken haben die Forscherinnen und Forscher zwischen 7500 und 10’000 Dollar erhalten. Die Prämie für die Lücke, die bereits ausgenutzt wird, wurde noch nicht beziffert.

Mehrere Schwachstellen

Es passiert immer wieder, dass Schwachstellen in Chrome entdeckt werden. Erst im Februar 2021 hat Google eine schwerwiegende Lücke im Browser geschlossen. Damit konnten Hacker aus der Ferne einen schädlichen Code auf Computern ausführen. Im Januar 2021 waren gleich die Browser von mehreren Anbietern betroffen. Die Lücken erlaubten es, Computer zu kapern. Da die Schwachstellen in der sogenannten Chromium-Engine steckten, war neben Chrome auch der Edge-Browser von Microsoft betroffen. Dies, weil Google unter dem Namen Chromium Teile seines Browsers als Open-Source-Projekt anbietet.

(L'essentiel/Tobias Bolzern)