Die Version 102.0.5005.115 des Webbrowsers Chrome für Linux, Mac und Windows wurde von Google veröffentlicht. Insgesamt sieben Sicherheitslücken, von denen vier mit einem hohen Risiko eingestuft wurden, seien von den Entwicklern geschlossen worden. Auch die Extended-Stable-Channel Variante des Browsers für Mac und Windows wurde auf den neuen Stand angehoben.

Um aktive Angriffe auf die Sicherheitslücken zu vermeiden, hält Google die Details zu den Lücken - wie üblich - einige Zeit zurück. Bei vier der Lücken, die von externen IT-Sicherheitsforschern gemeldet wurden, wird vermutet, dass diese das Einschleusen von Schadcode ermöglichen. Für eine der gemeldeten Lücken - eine sogenannte Use-after-free-Lücke in WebGPU - vergibt das Unternehmen auch eine Belohnung von 10.000 US-Dollar (CVE-2022-2007).

Auch in der Grafik-Abstraktionsschicht ANGLE sei ein solcher Fehler behoben worden sein (CVE-2022-2011). Zu den Lücken mit hohem Schweregrad sollen schließlich außerdem ein Speicherzugriff außerhalb der eigentlichen Grenzen in WebGL (CVE-2022-2008) sowie ein Lesezugriff außerhalb der Grenzen der Komponente Compositing (CVE-2022-2010) gehören.

Den Release-Notes sind weitere Informationen zu entnehmen. Nutzern wird empfohlen, die aktuelle Version des Webbrowsers möglichst zeitnah zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE