Google hat für seinen Webbrowser Chrome Updates veröffentlicht, in denen mehrere Sicherheitslücken geschlossen werden. Laut Google ist eine der Lücken kritisch. Nutzer des Webbrowsers sollten daher die Aktualisierung möglichst frühzeitig installieren.

In der Versionsankündigung schreiben die Google-Entwickler, dass das Update fünf Schwachstellen beseitigt. Eine der Sicherheitslücken befindet sich in der Autofill Payments-Komponente. Ressourcen wie Zeiger werden nach ihrer Freigabe abermals verwendet (use after free). Dadurch könnten Angreifer aufgrund der daraus resultierenden Speicherverwürfelung auf dem Heap über manipulierte Webseiten Schadcode auszuführen (CVE-2023-3214, noch kein CVSS-Wert, Google-Einstufung als Risiko "kritisch").

Die Entwickler stufen drei weitere Lücken als hohes Risiko ein. Die Module WebRTC, die Javascript-Engine V8 sowie WebXR sind davon betroffen (CVE-2023-3215, CVE-2023-3216, CVE-2023-3217; alle noch ohne CVSS-Wert). Details zur fünften Schwachstelle werden nicht aufgeführt.

Die Versionen 114.0.5735.133/134 für Windows, 114.0.5735.130/.131 für Android, 114.0.5735.124 für iOS und 114.0.5735.133 für Linux und Mac enthalten die Fehlerbeseitigungen.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern des Webbrowsers Google Chrome, die Updates möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE