Der Webbrowser Chrome wurde in aktualisierter Fassung von Google veröffentlicht. Darin werden fünf Sicherheitslücken geschlossen, von denen die Entwickler vier als hochriskant und eine als mittlere Bedrohung eingestuft haben.

Ältere Versionen sind laut den Entwickler unter anderem von Use-after-free-Lücken in den Vulkan-Schnittstellen (CVE-2023-4430, kein CVSS, Risiko "hoch") und im Loader (CVE-2023-4429, hoch) betroffen. Angreifer könnten über präparierte Webseiten Schadcode einschleusen.

Bei der Verarbeitung von manipulierten CSS könnten Zugriffe außerhalb der vorgesehenen Speicherbereiche provoziert werden (CVE-2023-4428, hoch), ebenso in der JavaScript-Engine V8 (CVE-2023-4427, hoch). Die Versionen Chrome 116.0.5845.110/.111 für Windows, 116.0.5845.114 für Android, 116.0.5845.118 für iOS und 116.0.5845.110 für Linux und Mac beheben diese Sicherheitslücken.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE