Categories: BrowserWorkspace

Chrome 106: Google schließt 20 Sicherheitslücken

Google hat die finale Version von Chrome 106 zum Download freigegeben. Das Update schließt 20 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Besonders schwerwiegend sind vier Use-after-Free-Bugs in den Komponenten CSS, Survey und Media. Darüber hinaus prüfen die Entwickler-Tools nicht vertrauenswürdige Eingaben unzureichend – auch hierfür vergibt Google den Schweregrad Hoch.

Weitere acht Schwachstellen sind als “mittel” eingestuft. Unter anderem setzen Chrome 105 und früher eine Richtlinie für die Developer Tools nur unzureichend um. Es wurde aber auch ein Type Confusion Bug in der JavaScript-Engine Blink beseitigt. Zudem stecken auch in den Komponenten Assistant, Import und Logging Use-after-Free-Bugs.

Ein niedriges Risiko geht indes von einem Fehler in der Sicherheitsfunktion Safe Browsing aus, der ebenfalls zu einer unzureichend Prüfung von nicht vertrauenswürdigen Eingaben führt. Das gilt auch für einen Use-after-Free-Bug in den Benachrichtigungen von ChromeOS.

Google schüttet an die Sicherheitsforscher, die die jeweiligen Lücken gemeldet haben, Prämien in Höhe von 38.500 Dollar aus. Der Betrag verteilt sich auf insgesamt acht Forscher, mit Belohnungen zwischen 2000 und 9000 Dollar. Für acht weitere Schwachstellen muss Google die Höhe der Prämie noch festlegen.

Chrome 106 wird automatisch über die Update-Funktion des Google-Browsers verteilt. Gegebenenfalls muss der Browser neu gestartet werden, um die Installation des Updates abzuschließen. Unter macOS und Linux sollte anschließend die Version 106.0.5249.61 sowie unter Windows die Version 106.0.5249.61 oder 62 vorliegen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

7 Stunden ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

10 Stunden ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

2 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

3 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

4 Tagen ago

Virtuelle Patienten für Universitätsklinikum Bonn

T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).

4 Tagen ago