Mit den neuen Chrome-Versionen 122.0.6261.94/95 für Windows sowie 122.0.6261.94 für macOS und Linux vom 27. Februar behebt Google vier Schwachstellen in seinem Browser.
Bislang wird keine dieser Lücken für Angriffe ausgenutzt.
Hersteller anderer Chromium-basierter Browser werden in nächster Zeit mit Updates folgen.
Erst in der letzten Woche hatte Google die neue Hauptversion Chrome 122 veröffentlicht.
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen zwei der insgesamt vier Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden.
Google stuft die zwei Schwachstellen als hohes Risiko ein.
Beide sind Typverwechslungen in der Javascript-Engine V8.
Sie könnten genutzt werden, um Code einzuschleusen und auszuführen.
Google hat den Entdeckern jeweils 7000 US-Dollar Prämie zugesprochen.
Zu intern entdeckten Lücken macht Google wie immer keine Angaben.
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist.
Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen.
Google hat auch Chrome für iOS 122.0.6261.89 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen.Bislang haben nur Brave und Microsoft (Edge) den Wechsel auf Chromium 122 vollzogen.
Vivaldi und Opera hängen noch hinterher.
Vivaldi 6.6 steht derzeit als RC1 (Release Candidate 1) kurz vor der Fertigstellung, Opera 108 ist noch im Beta-Teststadium.
Quelle: PCwelt