Am Montag wurde der Chrome-Browser
für macOS, Windows und Linux in der neuen Version 92.0.4515.131
veröffentlicht. In der neuen Version wurden zehn Sicherheitslücken
behoben, welche mit "Medium" bis "High" eingestuft
wurden. Das Update wird in den kommenden Tagen und Wochen an Browser-Installationen
verteilt werden.
Es werden in Googles
Advisory zu Chrome 92.0.4515.131 nur solche Sicherheitslücken
explizit genannt, die von externen Sicherheitsforschern entdeckt
wurden. Detaillierte Beschreibungen folgen wie gewohnt erst dann,
wenn die meisten Nutzer das Update installiert haben, um Angriffen
auf verwundbare Systeme vorzubeugen.
Die Lücken mit "High"-Einstufung sollen jedoch die
Lesezeichen-Funktionalität des Browsers (CVE-2021-30590, Heap
Buffer Overflow), die FileSystem-API (CVE-2021-30591, Use
after free), die Tab-Funktionen Strip und Groups (CVE-2021-30592
& CVE-2021-30593, Out of bounds read/write) sowie schließlich
das Interface zur Anzeige von Seiteninformationen (CVE-2021-30594,
Use after free) betreffen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|