Der Webbrowser Chrome wurde von den Entwicklern von Google in Version 112 veröffentlicht, die 16 Sicherheitslücken schließt. Das Unternehmen stuft einige der Lücken als hochriskant ein.

Es ist noch nicht zu allen geschlossenen Sicherheitslücken die Bedrohungseinstufung bekannt. Aber zwei der Schwachstellen wurden als hohes Risiko eingestuft. Laut den Entwicklern stellen Neun demnach eine mittlere Bedrohung und drei weitere Lücken ein niedriges Risiko dar.

Bei einer der zwei hochriskanten Lücken handelt es sich um einen Heap-basierten Pufferüberlauf im Renderer-Prozess (CVE-2023-1810, noch kein CVSS, Risiko "hoch"). Die zweite hochriskante Schwachstelle basiert auf einer Use-after-free-Lücke in der Frames-Komponente des Browsers. Dadurch werden bereits freigegebene Ressourcen wieder benutzt und undefinierte Inhalte können zur Ausführung gelangen (CVE-2023-1811, noch kein CVSS, hoch).

Die Versionen 112.0.5615.49/50 für Windows, 112.0.5615.47/.48 für Android, 112.0.5615.46 für iOS, 112.0.5615.49 für Linux und Mac beheben die Schwachstellen. Über die Tage verteilt Google wie üblich die Updates. Allerdings sollten Nutzer des Webbrowsers zeitnah die Version überprüfen und gegebenenfalls manuell das Update anstoßen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE