Google hat die Version 103.0.5060.53 für Linux, Mac und Windows veröffentlicht und schließt darin insgesamt 14 Sicherheitslücken – davon bewerten die Entwickler mindestens eine als kritisch. Auch für Android (103.0.5060.53) und iOS (103.0.5060.54) stehen die neuen 103er-Versionen bereit. Zudem hat der Hersteller den Browser im Extended-Stable-Channel auf den Stand 102.0.5005.134 gehievt. Da Google zum Schutz der Nutzerinnen und Nutzer Details zu den abgedichteten Sicherheitslücken für einen längeren Zeitraum unter Verschluss hält, lassen sich nur die ausgewählten Kurzbeschreibungen auswerten. Darunter fallen einige von externen IT-Sicherheitsforschern gemeldete und behobene Fehler. Google Chrome mit einer kritischen Sicherheitslücke Die schwerwiegendste Sicherheitslücke wurde von dem Google Project Zero-Mitarbeiter Mark Brand gemeldet und betrifft einen Use-after-Free-Fehler in Base (CVE-2022-2156, Risiko "kritisch"). Ebenfalls eine Use-after-Free-Lücke fand sich in der Komponente Interest groups, die Google sogar 20.000 US-Dollar Bug-Bounty-Kopfgeld wert ist – diese Summe erreichen üblicherweise nur wenige der Fehlermeldungen (CVE-2022-2157, hoch). In der JavaScript-Engine V8 gefährdete zudem eine Type-Confusion-Schwachstelle die Browser-Nutzer (CVE-2022-2158, hoch). Weitere drei Schwachstellen kategorisieren die Entwickler als mittleren und nochmals drei weitere als niedrigen Schweregrad. Zu den fünf nicht näher genannten Sicherheitslücken lässt Google nichts bezüglich des potenziellen Risikos verlauten. Browser-Versionsstand prüfen Da mindestens eine der geschlossenen Sicherheitslücken laut Googles Versionsankündigung als kritisch gilt, sollten Nutzer rasch überprüfen, ob sie die aktuelle Version einsetzen. Dazu müssen sie auf das "Drei-Punkte-Menü" oben rechts neben der Adressleiste klicken und schließlich "Hilfe" - "Über Google Chrome" aufrufen. Entweder zeigt Chrome dann bereits die aktuelle Versionsnummer an, oder das stößt den Download und die Installation des Updates an. Der letzte Versionssprung auf den 102er-Entwicklungszweig fand vor etwa einem Monat statt. Google musste darin sogar 32 Sicherheitslücken schließen. Da viele der Schwachstellen das zugrundeliegende Chromium-Projekt betreffen, auf denen andere Webbrowser wie Microsoft Edge basieren, dürften die Anbieter auch hierfür in Kürze Aktualisierungen anbieten. Anwenderinnen und Anwender sind gut beraten, diese zügig zu installieren. Siehe auch: (dmk) Zur Startseite Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Google hat die Version 103.0.5060.53 für Linux, Mac und Windows veröffentlicht und schließt darin insgesamt 14 Sicherheitslücken – davon bewerten die Entwickler mindestens eine als kritisch. Auch für Android (103.0.5060.53) und iOS (103.0.5060.54) stehen die neuen 103er-Versionen bereit. Zudem hat der Hersteller den Browser im Extended-Stable-Channel auf den Stand 102.0.5005.134 gehievt. Da Google zum Schutz der Nutzerinnen und Nutzer Details zu den abgedichteten Sicherheitslücken für einen längeren Zeitraum unter Verschluss hält, lassen sich nur die ausgewählten Kurzbeschreibungen auswerten. Darunter fallen einige von externen IT-Sicherheitsforschern gemeldete und behobene Fehler. Google Chrome mit einer kritischen Sicherheitslücke Die schwerwiegendste Sicherheitslücke wurde von dem Google Project Zero-Mitarbeiter Mark Brand gemeldet und betrifft einen Use-after-Free-Fehler in Base (CVE-2022-2156, Risiko "kritisch"). Ebenfalls eine Use-after-Free-Lücke fand sich in der Komponente Interest groups, die Google sogar 20.000 US-Dollar Bug-Bounty-Kopfgeld wert ist – diese Summe erreichen üblicherweise nur wenige der Fehlermeldungen (CVE-2022-2157, hoch). In der JavaScript-Engine V8 gefährdete zudem eine Type-Confusion-Schwachstelle die Browser-Nutzer (CVE-2022-2158, hoch). Weitere drei Schwachstellen kategorisieren die Entwickler als mittleren und nochmals drei weitere als niedrigen Schweregrad. Zu den fünf nicht näher genannten Sicherheitslücken lässt Google nichts bezüglich des potenziellen Risikos verlauten. Browser-Versionsstand prüfen Da mindestens eine der geschlossenen Sicherheitslücken laut Googles Versionsankündigung als kritisch gilt, sollten Nutzer rasch überprüfen, ob sie die aktuelle Version einsetzen. Dazu müssen sie auf das "Drei-Punkte-Menü" oben rechts neben der Adressleiste klicken und schließlich "Hilfe" - "Über Google Chrome" aufrufen. Entweder zeigt Chrome dann bereits die aktuelle Versionsnummer an, oder das stößt den Download und die Installation des Updates an. Der letzte Versionssprung auf den 102er-Entwicklungszweig fand vor etwa einem Monat statt. Google musste darin sogar 32 Sicherheitslücken schließen. Da viele der Schwachstellen das zugrundeliegende Chromium-Projekt betreffen, auf denen andere Webbrowser wie Microsoft Edge basieren, dürften die Anbieter auch hierfür in Kürze Aktualisierungen anbieten. Anwenderinnen und Anwender sind gut beraten, diese zügig zu installieren. Siehe auch: (dmk) Zur Startseite - Zugriffe: 126