Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Google hat in der nun veröffentlichten Chrome-Version 97.0.4692.71 insgesamt 37 Sicherheitslücken geschlossen - eine der Lücken wird dabei als kritisch eingestuft. Weiterhin werden mindestens 10 mit hohem, zehn mit mittlerem und drei mit niedrigem Risiko eingestuft. 24 von externen Sicherheitsforschern gemeldete Sicherheitslücken werden in der Release-Meldung explizit mitsamt ihres Schweregrades aufgelistet. Details zu den übrigen 13 Lücken werden nicht genannt.

Der Hersteller gibt generell nur wenige Informationen zu den geschlossen Lücken. Entnehmen lässt sich jedoch, dass vermutlich der Missbrauch einer Use-after-free-Lücke in Storage zum Einschleusen von Schadcode möglich ist. Es handelt sich um die Lücke mit kritischer Einstufung. In den Screen-Capture-Routinen, Sign-in, Swift-Shader, PDF und Autofill finden sich solche Use-after-free-Schwachstellen, jedoch mit hohem Risiko. In den Komponenten Media Streams API, Bookmarks oder ANGLE fanden Sicherheitsforscher schließlich Heap Pufferüberläufe mit hohem Risiko.

Dem Google-Chrome-Release-Blog der Entwickler sind weitere Informationen zu den geschlossenen Sicherheitslücken zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE