Der Webbrowser Chrome für Windows wurde in der Version 103.0.5060.114 veröffentlicht. Insgesamt seien vier Sicherheitslücken geschlossen worden, von denen mindestens drei mit einem hohen Risiko eingestuft wurden. Laut der Entwickler existiert für eine der Sicherheitslücken zudem bereits frei verfügbarer Exploit-Code. Auch für Chrome für Android ist mit 103.0.5060.71 eine neue Version erschienen.

In WebRTC (Web Real-Time Communication) befindet sich der Fehler, für den bereits Schadcode existiert (CVE-2022-2294). Er wurde am 1. Juli von Avast-Sicherheitsforschern gemeldet. Wie üblich nennt Google vorerst keine näheren Details, um aktive Angriffe auf die Lücken zu vermeiden.

Weiterhin wurde in der JavaScript-Engine V8 eine Type Confusion-Lücke (CVE-2022-2295) geschlossen. Eine solche Schwachstelle kann für Zugriffe außerhalb des zugewiesenen Speichers sowie gegebenenfalls zur Ausführung eingeschleusten Schadcodes missbraucht werden. Schließlich sei eine im Browser integrierte Chrome OS Shell von einer Use-after-free-Sicherheitslücke betroffen (CVE-2022-2296).

Nutzern wird empfohlen, die aktuelle Version möglichst zügig zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE