Google hat eine aktualisierte Version des Webbrowsers Chrome bereitgestellt. Sie schließt mindestens vier hochriskante Sicherheitslücken.
Neue Versionen des Webbrowsers Chrome beheben acht sicherheitsrelevante Fehler. Google stuft mindestens vier davon als hohes Risiko ein, eine als mittleres. Die anderen Lücken wurden offenbar nicht von externen IT-Forschern gemeldet, sodass die Entwickler keine weiteren Informationen dazu liefern.
Alle Schwachstellen, zu denen Google in den Release Notes Kurzinformationen liefert, sind vom Typ Use-after-free. Dabei greift der Programmcode auf Speicherbereiche oder Zeiger zu, nachdem diese bereits freigegeben wurden. Dadurch ist der dort vorzufindende Inhalt zunächst undefiniert, kann oftmals von Angreifern jedoch mit anderen Mitteln mit eigenem Code gefüllt werden, dessen Ausführung bei Auftreten der Lücke dann startet.
Fehlerbereinigte Versionen
In Google Chrome 108.0.5359.128 für Android, 108.0.5359.112 für iOS, 108.0.5359.124 für Linux und Mac sowie 108.0.5359.124/.125 für Windows haben die Programmierer von Google die Fehler ausgebessert.
Die aktualisierten Browser-Fassungen will Google im Laufe der kommenden Tage und Wochen verteilen. Chrome-Nutzende können selbst prüfen, ob der Browser auf dem neuen Softwarestand ist und die Aktualisierung unter Umständen beschleunigen. Dazu genügt ein Klick auf das Einstellungsmenü, also dem Symbol mit den drei gestapelten Punkten oben rechts neben der Adressleiste. Dann ruft der Pfad "Hilfe" - "Über Google Chrome" den Versionsdialog auf.
Ist die Version bereits aktuell, zeigt der Dialog nur die Nummer an. Anderenfalls startet jetzt der Download und die Installation der Aktualisierung, die durch einen manuell auszuführenden Neustart des Browsers dann abgeschlossen wird. Linux-Nutzer müssen hingegen die Softwareverwaltung ihrer eingesetzten Distribution bemühen, um davon das Update installieren zu lassen.
Erst vor nicht einmal zwei Wochen hatte Google ein Notfall-Update für Chrome herausgegeben. Eine hochriskante Sicherheitslücke wurde dort bereits aktiv in freier Wildbahn mit Exploits angegriffen.
Quelle; heise
Du musst Regestriert sein, um das angehängte Bild zusehen.
Neue Versionen des Webbrowsers Chrome beheben acht sicherheitsrelevante Fehler. Google stuft mindestens vier davon als hohes Risiko ein, eine als mittleres. Die anderen Lücken wurden offenbar nicht von externen IT-Forschern gemeldet, sodass die Entwickler keine weiteren Informationen dazu liefern.
Alle Schwachstellen, zu denen Google in den Release Notes Kurzinformationen liefert, sind vom Typ Use-after-free. Dabei greift der Programmcode auf Speicherbereiche oder Zeiger zu, nachdem diese bereits freigegeben wurden. Dadurch ist der dort vorzufindende Inhalt zunächst undefiniert, kann oftmals von Angreifern jedoch mit anderen Mitteln mit eigenem Code gefüllt werden, dessen Ausführung bei Auftreten der Lücke dann startet.
Fehlerbereinigte Versionen
In Google Chrome 108.0.5359.128 für Android, 108.0.5359.112 für iOS, 108.0.5359.124 für Linux und Mac sowie 108.0.5359.124/.125 für Windows haben die Programmierer von Google die Fehler ausgebessert.
Die aktualisierten Browser-Fassungen will Google im Laufe der kommenden Tage und Wochen verteilen. Chrome-Nutzende können selbst prüfen, ob der Browser auf dem neuen Softwarestand ist und die Aktualisierung unter Umständen beschleunigen. Dazu genügt ein Klick auf das Einstellungsmenü, also dem Symbol mit den drei gestapelten Punkten oben rechts neben der Adressleiste. Dann ruft der Pfad "Hilfe" - "Über Google Chrome" den Versionsdialog auf.
Ist die Version bereits aktuell, zeigt der Dialog nur die Nummer an. Anderenfalls startet jetzt der Download und die Installation der Aktualisierung, die durch einen manuell auszuführenden Neustart des Browsers dann abgeschlossen wird. Linux-Nutzer müssen hingegen die Softwareverwaltung ihrer eingesetzten Distribution bemühen, um davon das Update installieren zu lassen.
Erst vor nicht einmal zwei Wochen hatte Google ein Notfall-Update für Chrome herausgegeben. Eine hochriskante Sicherheitslücke wurde dort bereits aktiv in freier Wildbahn mit Exploits angegriffen.
Quelle; heise