Donnerstag, 26. Jan. 2023 16:50 - [ar] - Quelle:Pressemitteilung
Mit der neuesten Version 109.0.5414.119 des Chrome-Browsers (Offizieller Build, 64 Bit) für Windows, macOS und Linux hat Google insgesamt sechs Sicherheitslücken schließen können.
Zwei der Sicherheitslücken werden dabei mit einem hohen Risiko eingestuft, welche unter Umständen das Einschleusen von Schadcode über den Browser ermöglicht. Die Sicherheitslücke CVE-2023-0471 wurde bereits im Oktober 2022 von zwei Sicherheitsforschern entdeckt und wurde auch mit einem Bounty von 16.000 US-Dollar vergütet.
Beschrieben wird die Sicherheitslücke als Use-after-Free-Bug bei WebTransport, was eigentlich nur mit einem sicheren Server möglich sein sollte. Über eine speziell eingerichtete HTML-Webseite sei es Angreifern aber möglich, Schadcode zu verteilen. Darüber hinaus hat Google noch ein Problem bei WebRTC, ServiceWorker API und GuestView beheben können, welche zur Remotecodeausführung verwendet werden konnte. Inwiefern die Sicherheitslücken bereits ausgenutzt wurden, kann allerdings nicht beantwortet werden.
Chrome-Nutzer erhalten das neueste Update in Kürze automatisch. Sollte die automatische Aktualisierung deaktiviert worden sein, kann über das Hilfe-Menü ein Update manuell angestoßen werden. Alternativ lässt sich auch eine neue Version des Chrome-Browsers über die Webseite von Google herunterladen und installieren. Für die Installation des Updates ist ein Neustart des Browsers nötig.
