Am Montag wurde der Chrome-Browser für macOS, Windows und Linux in der neuen Version 92.0.4515.131 veröffentlicht. In der neuen Version wurden zehn Sicherheitslücken behoben, welche mit "Medium" bis "High" eingestuft wurden. Das Update wird in den kommenden Tagen und Wochen an Browser-Installationen verteilt werden.

Es werden in Googles Advisory zu Chrome 92.0.4515.131 nur solche Sicherheitslücken explizit genannt, die von externen Sicherheitsforschern entdeckt wurden. Detaillierte Beschreibungen folgen wie gewohnt erst dann, wenn die meisten Nutzer das Update installiert haben, um Angriffen auf verwundbare Systeme vorzubeugen.

Die Lücken mit "High"-Einstufung sollen jedoch die Lesezeichen-Funktionalität des Browsers (CVE-2021-30590, Heap Buffer Overflow), die FileSystem-API (CVE-2021-30591, Use after free), die Tab-Funktionen Strip und Groups (CVE-2021-30592 & CVE-2021-30593, Out of bounds read/write) sowie schließlich das Interface zur Anzeige von Seiteninformationen (CVE-2021-30594, Use after free) betreffen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE