Hardware & Software Google Chrome: Version 109 schließt Schwachstellen

Google hat die Version 109 von Chrome veröffentlicht. Konkret gibt es Chrome 109.0.5414.74 für Linux, 109.0.5414.74/.75 für Windows und 109.0.5414.87 für macOS. Mit dem Release behebt Google zahlreiche Schwachstellen. Insgesamt meldet man 17 Schwachstellen, die man schließen konnte, 2 davon haben den Schweregrad „Hoch“. Es ist sicherlich eine erwähnenswerte Veröffentlichung, weil es die letzte Version des Browsers sein soll, die Windows 7 und 8.1 unterstützt. Microsoft selbst hat die Unterstützung für diese beiden Betriebssysteme vor kurzem eingestellt, bzw. das letzte Update ausgeliefert.

Bald gibts auch ein anderes Vorgehen bei der Verteilung. Ab Chrome 110 wird das ursprüngliche Veröffentlichungsdatum für die stabile Version eine Woche früher sein. Diese frühe stabile Version wird für einen kleinen Prozentsatz der Benutzer freigegeben, während die Mehrheit der Benutzer die Version eine Woche später zum normalen geplanten Datum erhält; dies wird auch das Datum sein, an dem die neue Version auf der Chrome-Download-Seite verfügbar ist.

Durch die frühzeitige Freigabe der stabilen Version für einen kleinen Prozentsatz der Benutzer habe Google die Möglichkeit, die Version zu überprüfen, bevor sie für alle Benutzer freigegeben wird. Wenn ein auffälliges Problem entdeckt wird, kann es behoben werden, solange die Auswirkungen relativ gering sind. Chrome 110 wird final am 7. Februar erwartet, die Early Stable wird ab dem 1. Februar verteilt und die Beta startet am 12. Januar. Bei öffentlich bekannten Sicherheitslücken, die bereits ausgenutzt werden, wird man vermutlich weiterhin schneller die Finalversion an Nutzer ausspielen.

Chrome Download

• Stable channel for Windows (64-bit)
• Beta channel for Windows (64-bit)
• Dev channel for Windows (64-bit)
• Canary build for Windows (64-bit)
• 
  
• Stable channel for Windows (32-bit)
• Beta channel for Windows (32-bit)
• Dev channel for Windows (32-bit)
• Canary build for Windows (32-bit)
• 
  
• Stable channel for Mac
• Beta channel for Mac
• Dev channel for Mac
• Canary build for Mac
• 
  
• Stable channel for Android
• Beta channel for Android
• Dev channel for Android
• Canary channel for Android
• 
  
• Stable channel for iOS
• 
  
• Stable channel for Linux
• Beta channel for Linux
• Dev channel for Linux

Du musst Regestriert sein, um das angehängte Bild zusehen.

Quelle; caschys

 

[josef.13]

Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft

Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind.

Der Webbrowser Chrome von Google schließt in Version 109 17 Sicherheitslücken. Davon stufen die Entwickler mindestens zwei als hochriskant ein. Chrome-Nutzende sollten daher prüfen, ob ihre Version bereits auf dem aktuellen Stand ist.

Die Google-Entwickler kündigen für die neue Version zudem neue Funktionen und große Anstrengungen an – ohne jedoch konkret zu werden. Das würden künftige Blog-Beiträge näher beleuchten.

Detailarmut bei den Sicherheitslücken

Daher sind derzeit wie üblich lediglich eingeschränkte Informationen zu den abgedichteten Schwachstellen im Webbrowser verfügbar. Zwei der 17 Lücken stufen die Entwickler als hohes Risiko ein, acht als mittlere und vier als niedrige Bedrohung. Zu drei der Lücken fehlen alle Informationen, was ein Indiz sein kann, dass sie nicht von externen IT-Sicherheitsforschern gemeldet wurden.

Die hochriskanten Lücken betreffen eine Use-after-free-Lücke im Overview Mode, bei dem bereits freigegebene Ressourcen wie Pointer oder Speicher genutzt werden und undefinierte Inhalte vorweisen (CVE-2023-0128). Dies kann oftmals zur Ausführung eingeschleusten Codes missbraucht werden. Die zweite Schwachstelle mit hohem Risiko findet sich im Network Service, in dem ein Heap-basierter Pufferüberlauf auftreten kann (CVE-2023-0129). Auch das ermöglicht oftmals Codeschmuggel.

Aktualisierte Fassung

Nach der Aktualisierung tragen die Chrome-Webbrowser die Versionsnummern 109.0.5414.74 für Linux, 109.0.5414.87 für Mac sowie 109.0.5414.74/.75 für Windows. Die Mobilversion unter iOS kommt auf Stand 109.0.5414.83. Für Android ist bislang noch keine Meldung einer Aktualisierung vorhanden. Google hebt das Extended Stable Release zeitgleich auf den Stand 108.0.5359.179 für Mac und Windows.

Um zu prüfen, ob die aktuell eingesetzte Chrome-Version bereits auf dem fehlerbereinigten Stand ist, genügt ein Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Am unteren Ende des Menüs geht es dann weiter über die Einträge "Hilfe", um anschließend auf "Über Google Chrome" zu klicken. Der sich öffnende Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich ihre Distributions-eigene Softwareverwaltung starten. Android- und iOS-Nutzer können in den App-Stores ihrer Geräte nach Aktualisierungen suchen lassen.

Da die Komponenten mit den Sicherheitslücken auch im Chromium-Browser zum Einsatz kommen, steht auch für andere Chromium-basierte Webbrowser wie Microsofts Edge in Kürze sehr wahrscheinlich eine Aktualisierung an. Vor rund einem Monat hatte Google dem Chrome-Webbrowser etwa Unterstützung für Passkeys spendiert. Diese ermöglichen die passwortlose Authentifikation und sollen besser etwa besser vor Phishing schützen.

Quelle; heise