Die Google-Entwickler vom Webbrowser Chrome haben kurz nach der Aktualisierung auf Version 100 eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Die JavaScript-Engine V8 ist erneut betroffen. Google stuft das Risiko durch die Lücke als hoch ein.

Für Linux, Mac und Windows steht die Chrome-Version 100.0.4896.75 bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die geschlossene Sicherheitslücke ist vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch).

Vom Mitarbeiter Sergei Glazunov von Googles Project Zero wurde diese Lücke gemeldet. Die Software prüft bei einer "Type Confusion" den Typ übergebener Daten nicht korrekt. Daten können dabei fehlinterpretiert oder beispielsweise aufgrund fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden. Dies kann zu Pufferüberläufen führen, die etwa in Kombination mit einer Use-after-Free-Schwachstelle in der Ausführung eingeschleusten Programmcodes münden.

Nutzer können auf das "drei-Punkte-Menü" oben rechts neben der Adressleiste klicken und "Hilfe" - "Über Google Chrome" aufrufen, um die Aktualisierung zu beschleunigen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE