Google hat für seinen Webbrowser Chrome neue Sicherheitspatches veröffentlicht, was ihn für Linux, Mac und Windows auf Version 101.0.4951.64 bringt. Die Google-Entwickler schließen darin 13 Schwachstellen. Der Browser aus der Extended-Stable-Reihe liegt für Mac und Windows zudem in neuer Version 100.0.4896.160 vor. Die Programmierer heben jedoch keine der Änderungen als signifikant hervor.

Google stuft acht von den Sicherheitslücken als hohes Bedrohungsrisiko und eine als mittleres Risiko ein. Sieben Lücken fallen davon in die Kategorie "Use-after-free". Der Programmcode nutzt dabei Speicherbereiche respektive Zeiger auf Speicher, obwohl diese bereits freigegeben wurden. Damit bleibt undefiniert, was am Ziel vorzufinden ist. So könnten Angreifer solche Speicherbereiche mit eigenem Code auffüllen, der dadurch zur Ausführung gelangt.

Ein Heap-basierter Pufferüberlauf in der JavaScript-Engine V8 ist ebenfalls in den Lücken enthalten. Angreifer könnten solche Schwachstellen auch häufig zum Unterschieben von Schadcode missbrauchen.

Daher sollten Nutzer zur Minimierung der Angriffsfläche sicherstellen, die aktuelle Version von Chrome zu nutzen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE