Google hat in der nun veröffentlichten Chrome-Version 97.0.4692.71 insgesamt 37 Sicherheitslücken geschlossen - eine der Lücken wird dabei als kritisch eingestuft. Weiterhin werden mindestens 10 mit hohem, zehn mit mittlerem und drei mit niedrigem Risiko eingestuft. 24 von externen Sicherheitsforschern gemeldete Sicherheitslücken werden in der Release-Meldung explizit mitsamt ihres Schweregrades aufgelistet. Details zu den übrigen 13 Lücken werden nicht genannt.

Der Hersteller gibt generell nur wenige Informationen zu den geschlossen Lücken. Entnehmen lässt sich jedoch, dass vermutlich der Missbrauch einer Use-after-free-Lücke in Storage zum Einschleusen von Schadcode möglich ist. Es handelt sich um die Lücke mit kritischer Einstufung. In den Screen-Capture-Routinen, Sign-in, Swift-Shader, PDF und Autofill finden sich solche Use-after-free-Schwachstellen, jedoch mit hohem Risiko. In den Komponenten Media Streams API, Bookmarks oder ANGLE fanden Sicherheitsforscher schließlich Heap Pufferüberläufe mit hohem Risiko.

Dem Google-Chrome-Release-Blog der Entwickler sind weitere Informationen zu den geschlossenen Sicherheitslücken zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE