Für den Webbrowser Chrome wurde von Googles Entwickler ein neues, wöchentliches Update veröffentlicht. Darin wurden Fehlerkorrekturen vorgenommen und vier als hochriskant eingestufte Sicherheitslücken geschlossen.

Laut Fehlerbeschreibung können Angreifer mit manipulierten HTML-Seiten den Renderer-Prozess kompromittieren und Speicher außerhalb der vorgegebenen Grenzen lesen (CVE-2023-4761, kein CVSS-Wert, Risiko "hoch"). Weiterhin können mit präparierten Webseiten eine Type-Confusion-Schwachstelle in der Javascript-Engine V8 missbraucht werden, um dadurch Schadcode einzuschleusen (CVE-2023-4762, kein CVSS-Wert, hoch).

Über eine Use-after-free-Lücke im Netzwerkcode von Chrome kann möglicherweise eine Speicherverwürfelung auf dem Heap ausgelöst und für Codeschmuggel missbraucht werden (CVE-2023-4763, kein CVSS-Wert, hoch). Zudem kann in der BFCache-Komponente von Chrome eine Sicherheitslücke ausgenutzt werden, um auf manipulierten Webseiten die Inhalte der Omnibox genannten Adressleiste zu fälschen (CVE-2023-4764, kein CVSS-Wert, hoch).

Die aktualisierten Browser-Fassungen sind für Windows 116.0.5845.179/.180, für Linux und macOS 116.0.5845.179, für iOS 116.0.5845.177 und für Android 116.0.5845.172. Zudem wurden die Extended Stable-Versionen auf den neuen Stand 116.0.5845.179 für macOS und 116.0.5845.180 für Windows gebracht.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Updates möglichst zeitnah zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE