Der Webbrowser Chrome von Google liegt jetzt in Version 115 vor. Die Programmierer des Unternehmens haben insgesamt 20 Sicherheitslücken in der neuen Fassung geschlossen.
Details nennen die Google-Entwickler in der Ankündigung wie immer noch nicht. Eine grobe Andeutung liefern sie jedoch zu Schwachstellen, die externe IT-Forscher gemeldet haben. Das waren dieses Mal lediglich elf der Lücken. Davon stuft Google vier als hochriskant, sechs als mittlere Bedrohung sowie eine als niedriges Risiko für Nutzerinnen und Nutzer ein.
Eine ebensolche Lücke betrifft auch die Tab Groups (CVE-2023-3730, noch ohne CVSS-Wert, hoch). Eine Lücke in der Mojo-Komponente ermöglicht zudem Speicherzugriffe außerhalb der reservierten Grenzen (CVE-2023-3732, kein CVSS, hoch).
Quelle: heise
Details nennen die Google-Entwickler in der Ankündigung wie immer noch nicht. Eine grobe Andeutung liefern sie jedoch zu Schwachstellen, die externe IT-Forscher gemeldet haben. Das waren dieses Mal lediglich elf der Lücken. Davon stuft Google vier als hochriskant, sechs als mittlere Bedrohung sowie eine als niedriges Risiko für Nutzerinnen und Nutzer ein.
Google Chrome: Hochriskante Sicherheitslücken
Gleich zwei Lücken vom Typ Use-after-free betreffen die WebRTC-Komponente zur Echtzeitkommunikation zwischen Rechnern (CVE-2023-3727, CVE-2023-3728; beide noch ohne CVSS-Wert, Risiko laut Google "hoch"). Bei diesem Schwachstellentyp greift der Programmcode fälschlicherweise auf Ressourcen nach ihrer Freigabe zu, deren vorherige Speicherbereiche dadurch mit undefinierten Inhalten gefüllt sind. Das kann oftmals zur Ausführung von eingeschleustem Schadcode führen.Eine ebensolche Lücke betrifft auch die Tab Groups (CVE-2023-3730, noch ohne CVSS-Wert, hoch). Eine Lücke in der Mojo-Komponente ermöglicht zudem Speicherzugriffe außerhalb der reservierten Grenzen (CVE-2023-3732, kein CVSS, hoch).
Google Chrome: Aktuellen Stand überprüfen
Die Versionen Chrome 115.0.5790.98 für Linux und Mac sowie 115.0.5790.98/99 für Windows korrigieren die sicherheitsrelevanten Fehler im Browser. Um zu prüfen, ob bereits die aktuelle Fassung auf dem Rechner aktiv ist, startet man den Versionsdialog durch Öffnen des Einstellungsmenüs mit Klick auf die drei vertikal gestapelten Punkte rechts von der Adressleiste des Browsers, weiter über "Hilfe" und schließlich mit "Über Google Chrome".Quelle: heise