Der Webbrowser Chrome wurde für Linux, Mac und Windows in der Version 103.0.5060.53 veröffentlicht. Insgesamt sollen die Entwickler 14 Sicherheitslücken geschlossen haben, von denen mindestens eine mit kritischem Risiko eingestuft wurde. Weiterhin wurden auch die Android- (103.0.5060.53) und iOS-Fassung (103.0.5060.54) sowie das Extended-Stable-Release (102.0.5005.134) aktualisiert.

Wie gewohnt hat Google in seiner Versionsankündigung zunächst nur wenige Informationen zu den geschlossenen Sicherheitslücken bekannt gegeben, um Nutzer vor aktiven Angriffen zu schützen. Ausgewählte Kurzbeschreibungen sowie die von externen Sicherheitsforschern gemeldeten Lücken, lassen jedoch einige Schlüsse zu: So sei die schwerwiegendste Sicherheitslücke, welche einen Use-after-Free-Fehler in Base (CVE-2022-2156, Risiko "kritisch") betrifft, von dem Google Project Zero-Mitarbeiter Mark Brand gemeldet worden. Eine weitere Use-after-Free-Lücke habe die Komponente Interest groups, und eine Type-Confusion-Schwachstelle die JavaScript-Engine V8 betroffen.

Schließlich wurden drei Sicherheitslücken mit mittlerem sowie drei weitere mit niedrigem Schweregrad eingestuft. Bezüglich des Schweregrads der übrigen fünf Lücken hat Google bislang keine Informationen preisgegeben.

Chrome-Nutzern wird empfohlen zu überprüfen, ob sie bereits die aktuelle Version installiert haben. Wenn nicht, sollte die Aktualisierung möglichst zügig durchgeführt werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE