Google hat in seinem Webbrowser Chrome 17 Sicherheitslücken mit der Version 109 geschlossen. Die Entwickler stufen mindestens zwei davon als hochriskant ein. Nutzer des Webbrowsers sollten daher überprüfen, ob bereits die aktuelle Version im Einsatz ist.

Zudem haben die Google-Entwickler für die aktuelle Version neue Funktionen und Anstrengungen angekündigt. Noch gibt es keine Details und künftige Blog-Beträge sollen dies näher beleuchten. Infos zu den Sicherheitslücken gibt es wie üblich nur eingeschränkt.

Die Entwickler stufen zwei der 17 Lücken als hohes Risiko ein, acht als mittlere und vier als niedrige Bedrohung. Zu den drei restlichen Lücken gibt es keine Informationen.

Eine der beiden hochriskanten Lücken betrifft eine Use-after-free-Lücke im Overview Mode, bei dem bereits freigegebene Ressourcen wie Pointer oder Speicher genutzt werden und undefinierte Inhalte vorweisen (CVE-2023-0128). Die andere hochriskante Lücke findet sich im Network Service, in dem ein Heap-basierter Pufferüberlauf auftreten kann (CVE-2023-0129). Beide Lücken könnten als Codeschmuggel missbraucht werden.

Für Linux trägt der Webbrowser Chrome nach der Aktualisierung die Versionsnummer 109.0.5414.74, für Windows 109.0.5414.74/.75, für Mac 109.0.5414.87 und für iOS 109.0.5414.83. Bislang ist noch keine Meldung einer Aktualisierung für Android vorhanden. Das Extended Stable Release hat Google auf den Stand 108.0.5359.179 für Mac und Windows angehoben.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern des Webbrowsers Chrome, das Update möglichst frühzeitig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE