Categories: BrowserWorkspace

Google schließt schwerwiegende Sicherheitslücken in Chrome

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Die Version 92.0.4515.131 enthält Fixes für zehn zum Teil schwerwiegende Schwachstellen. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers.

Details nennt Google in den Versionshinweisen zu sieben Anfälligkeiten. Darunter ist ein Heap-Pufferüberlauf in der Komponente Lesezeichen. Auf den Schweregrad weist auch die Belohnung hin, die Google an den Entdecker des Bugs zahlt: 20.000 Dollar gehen an Leecraso und Guang Gong von 360 Alpha Lab.

Denselben Betrag erhält auch ein Forscher namens SorryMybad, der für Kunlun Lab arbeitet. Er meldete an Google einen Use-after-free-Bug in der File System API. Die Programmierschnittstelle wird benutzt, um eine virtuelles Dateisystem innerhalb einer Browser-Sandbox zu erstellen und zu verwalten.

Weiter Fehler stecken in den Komponenten Tab Group, Tab Srtip, Page Info UI, Navigation und Browser UI. Hier zahlt Google Prämien zwischen 1000 und 10.000 Dollar, wobei für einen Lücke bisher noch keine Belohnung festgelegt wurde. Insgesamt schüttet Google mit diesem Update 56.000 Dollar an Sicherheitsforscher aus.

Das Update steht für Windows, macOS und Linux zum Download bereit. Nutzer, die Chrome bereits installiert haben, erhalten die Aktualisierung automatisch. Zum Abschluss der Installation muss Chrome aber unter Umständen neu gestartet werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

7 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

8 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago