Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Google Chrome: Version 109 schließt Schwachstellen

Google hat die Version 109 von Chrome veröffentlicht. Konkret gibt es Chrome 109.0.5414.74 für Linux, 109.0.5414.74/.75 für Windows und 109.0.5414.87 für macOS. Mit dem Release behebt Google zahlreiche Schwachstellen. Insgesamt meldet man 17 Schwachstellen, die man schließen konnte, 2 davon haben den Schweregrad „Hoch“. Es ist sicherlich eine erwähnenswerte Veröffentlichung, weil es die letzte Version des Browsers sein soll, die Windows 7 und 8.1 unterstützt. Microsoft selbst hat die Unterstützung für diese beiden Betriebssysteme vor kurzem eingestellt, bzw. das letzte Update ausgeliefert.

Bald gibts auch ein anderes Vorgehen bei der Verteilung. Ab Chrome 110 wird das ursprüngliche Veröffentlichungsdatum für die stabile Version eine Woche früher sein. Diese frühe stabile Version wird für einen kleinen Prozentsatz der Benutzer freigegeben, während die Mehrheit der Benutzer die Version eine Woche später zum normalen geplanten Datum erhält; dies wird auch das Datum sein, an dem die neue Version auf der Chrome-Download-Seite verfügbar ist.

Durch die frühzeitige Freigabe der stabilen Version für einen kleinen Prozentsatz der Benutzer habe Google die Möglichkeit, die Version zu überprüfen, bevor sie für alle Benutzer freigegeben wird. Wenn ein auffälliges Problem entdeckt wird, kann es behoben werden, solange die Auswirkungen relativ gering sind. Chrome 110 wird final am 7. Februar erwartet, die Early Stable wird ab dem 1. Februar verteilt und die Beta startet am 12. Januar. Bei öffentlich bekannten Sicherheitslücken, die bereits ausgenutzt werden, wird man vermutlich weiterhin schneller die Finalversion an Nutzer ausspielen.

Chrome Download

Google-Chrome-Logo_.jpg

Quelle; caschys
 
Zum Vergrößern anklicken....
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft

Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind.

Der Webbrowser Chrome von Google schließt in Version 109 17 Sicherheitslücken. Davon stufen die Entwickler mindestens zwei als hochriskant ein. Chrome-Nutzende sollten daher prüfen, ob ihre Version bereits auf dem aktuellen Stand ist.

Die Google-Entwickler kündigen für die neue Version zudem neue Funktionen und große Anstrengungen an – ohne jedoch konkret zu werden. Das würden künftige Blog-Beiträge näher beleuchten.

Detailarmut bei den Sicherheitslücken

Daher sind derzeit wie üblich lediglich eingeschränkte Informationen zu den abgedichteten Schwachstellen im Webbrowser verfügbar. Zwei der 17 Lücken stufen die Entwickler als hohes Risiko ein, acht als mittlere und vier als niedrige Bedrohung. Zu drei der Lücken fehlen alle Informationen, was ein Indiz sein kann, dass sie nicht von externen IT-Sicherheitsforschern gemeldet wurden.

Die hochriskanten Lücken betreffen eine Use-after-free-Lücke im Overview Mode, bei dem bereits freigegebene Ressourcen wie Pointer oder Speicher genutzt werden und undefinierte Inhalte vorweisen (CVE-2023-0128). Dies kann oftmals zur Ausführung eingeschleusten Codes missbraucht werden. Die zweite Schwachstelle mit hohem Risiko findet sich im Network Service, in dem ein Heap-basierter Pufferüberlauf auftreten kann (CVE-2023-0129). Auch das ermöglicht oftmals Codeschmuggel.

Aktualisierte Fassung

Nach der Aktualisierung tragen die Chrome-Webbrowser die Versionsnummern 109.0.5414.74 für Linux, 109.0.5414.87 für Mac sowie 109.0.5414.74/.75 für Windows. Die Mobilversion unter iOS kommt auf Stand 109.0.5414.83. Für Android ist bislang noch keine Meldung einer Aktualisierung vorhanden. Google hebt das Extended Stable Release zeitgleich auf den Stand 108.0.5359.179 für Mac und Windows.

Um zu prüfen, ob die aktuell eingesetzte Chrome-Version bereits auf dem fehlerbereinigten Stand ist, genügt ein Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Am unteren Ende des Menüs geht es dann weiter über die Einträge "Hilfe", um anschließend auf "Über Google Chrome" zu klicken. Der sich öffnende Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich ihre Distributions-eigene Softwareverwaltung starten. Android- und iOS-Nutzer können in den App-Stores ihrer Geräte nach Aktualisierungen suchen lassen.

Da die Komponenten mit den Sicherheitslücken auch im Chromium-Browser zum Einsatz kommen, steht auch für andere Chromium-basierte Webbrowser wie Microsofts Edge in Kürze sehr wahrscheinlich eine Aktualisierung an. Vor rund einem Monat hatte Google dem Chrome-Webbrowser etwa Unterstützung für Passkeys spendiert. Diese ermöglichen die passwortlose Authentifikation und sollen besser etwa besser vor Phishing schützen.

Quelle; heise
 

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software Google Chrome: Neue Version schließt Sicherheitslücken
Antworten
0
Aufrufe
1K
josef.13
josef.13
edgonzo
  • Artikel
Hardware & Software Überraschung: Google veröffentlicht native ARM-Version von Chrome für Windows.
Antworten
0
Aufrufe
899
edgonzo
edgonzo
josef.13
  • Artikel
Hardware & Software Google Chrome: Neue Version schützt vor aktiv ausgenutzter Sicherheitslücke
Antworten
3
Aufrufe
972
josef.13
josef.13
edgonzo
  • Artikel
Hardware & Software Sicherheits-Update für Chrome schließt 4 Browser-Lücken
Antworten
1
Aufrufe
604
Lecter
Lecter
josef.13
  • Artikel
Hardware & Software Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
Antworten
0
Aufrufe
1K
josef.13
josef.13
Zurück
Oben