Google hat für seinen Webbrowser Chrome Updates veröffentlicht, die insgesamt zehn Schwachstellen beheben sollen. Mindestes eine der Sicherheitslücken wurde als kritisch eingestuft. Durch diese kritische Lücke könnten Angreifer mit manipulierten Webseiten Schadcode einschmuggeln und ausführen.

Google hat zu acht der Sicherheitslücken in den Release-Notes eine kurze Zusammenfassung geliefert. Die kritische Lücke betrifft die Prompts-Komponente des Browsers (CVE-2023-0941). Sechs weitere Lücken wurden als hohe und eine als mittlere Bedrohung eingestuft.

Zudem wurde die Unterstützung für Windows 7, 8 und 8.1 mit der Veröffentlichung von Google Chrome 110 Anfang des Monats eingestellt. Die Google-Entwickler haben das Dokument bezüglich der Unterstützung aktualisiert und darin Windows Server 2012 und 2012 R2 aufgenommen. Sie versprechen darin Unterstützung bis zum 10. Oktober 2023 für die Serversysteme, um den Übergang zu erleichtern. Es gilt allerdings die Beschränkung, dass lediglich der 109er-Entwicklungszweig mit dringenden Fehlerkorrekturen und Sicherheitsupdates ausgestattet wird und eine Migration auf die 110er-Versionen weiterhin nicht vorgesehen ist.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Chrome-Nutzern, die Sicherheitsupdates möglichst frühzeitig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE