In der aktuellen Fassung des Webbrowsers Chrome wurden von den Entwicklern vier Sicherheitslücken geschlossen. Laut Hersteller gelten mindestens zwei davon als hochriskant.

Die Garbage Collection von Chrome ist von einer der Schwachstellen betroffen. Über diese Use-after-free-Lücke könnten Angreifer oftmals Schadcode einschleusen und missbrauchen (CVE-2023-5997, noch kein CVSS, Risiko laut Google "hoch"). Die Navigation des Browsers ist von der zweiten Lücke betroffen. Angreifer könnten auch hier eine solche Use-after-free-Schwachstelle missbrauchen (CVE-2023-6112, kein CVSS, hoch).

Die aktualisierten Fassungen für Google Chrome lauten für Windows 119.0.6045.159/.160, für Linux und macOS 119.0.6045.159, für iOS 119.0.6045.169 und für Android 119.0.6045.163.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern des Webbrowsers Google Chrome, die Updates zügig einzuspielen. Die oben aufgeführten Lücken sollen damit geschlossen sein.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE