Der Webbrowser Chrome von Google wurde nun in der Version 101 für Linux, Mac und Windows veröffentlicht. Insgesamt seien 30 sicherheitsrelevante Fehler behoben worden. Mindestens sieben der Fehler wurden von dem Unternehmen mit einem hohen Risiko eingestuft, 14 mit "mittel" und weitere vier mit "niedrig". Zu den übrigen fünf Lücken sind bislang keine Informationen bekannt.

Während die Android-Version des Browsers nun die Nummer 101.0.4951.41 erreicht, befindet sich die iOS-Version bereits bei 101.0.4951.44. Die Verbesserungen sollen dort hauptsächlich die Stabilität und Performance betreffen. Schließlich haben die Entwickler die Extended Stable-Fassung in Version 100.0.4896.143 herausgegeben.

Um Nutzern mehr Zeit für die Installation der Aktualisierungen zu verschaffen hat Google, wie üblich, noch keine Details zu den geschlossenen Sicherheitslücken veröffentlicht. Im Rahmen des Bug-Bounty-Programms sei Google jedoch unter anderem eine Use-after-free-Schwachstelle (CVE-2022-1477, Risiko hoch) in Vulkan 10.000 US-Dollar wert gewesen. In den Komponenten SwiftShader (CVE-2022-1478, hoch), ANGLE (CVE-2022-1479, hoch), Device API (CVE-2022-1480, hoch) und Sharing (CVE-2022-1481, hoch) seien weitere Use-after-Free-Schwachstellen gefunden worden. Oftmals lassen sich diese Lücken zur Ausführung eingeschleusten Schadcodes ausnutzen.

Der Versionsankündigung von Google sind weitere Kurzbeschreibungen der geschlossenen Sicherheitslücken zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE