Categories: BrowserWorkspace

Chrome 107 schließt 14 Sicherheitslücken

Google hat die finale Version von Chrome 107 zum Download freigegeben. Das Update steht für Windows (Version 107.0.5304.62763), macOS (Version 107.0.5304.62) und Linux (Version 107.0.5304.68) zur Verfügung. Google nutzt es in erster Linie, um Sicherheitslücken zu schließen.

Den Versionshinweisen zufolge wurden 14 Schwachstellen beseitigt. Details nennt das Unternehmen allerdings nur zu zehn Anfälligkeiten. Sie stecken unter anderem in der JavaScript-Engine V8, der Grafikschnittstelle Vulkan sowie in Komponenten wie Layout, File System und Media Galleries.

Das von drei Bugs ausgehende Risiko stuft Google als hoch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt für einen Type Confusion Bug in V8, einen Heap-Pufferüberlauf in Vulkan und einen Use-after-free-Bug in Layout. Den Entdeckern der Fehler in V8 und Vulkan zahlt Google eine Prämie von 37.000 Dollar.

Chrome unterstützt Hardware-Decoding für HEVC

Als mittelschwer bewertet Google weitere sechs Löcher, unter anderem in Extensions, Accessibility und im Vollbildmodus. Für diese Fehler gewährt das Untenrehmen Prämien zwischen 1000 und 7000 Dollar. Ein weiterer Bug in Extensions, von dem allerdings nur ein geringes Sicherheitsrisiko ausgeht, wurde mit 3000 Dollar belohnt. Insgesamt schüttete Google somit für Chrome 107 insgesamt 57.000 Dollar an Sicherheitsforscher aus.

Darüber hinaus hält Chrome 107 in erster Linie Änderungen für Entwickler bereit. Alle Nutzer betrifft jedoch die Aktivierung des Support für HEVC-Hardware-Decoding. Voraussetzung ist neben einer kompatiblen Hardware auf ein Betriebssystem wie macOS 11 und neuer oder Windows 8 und neuer.

Nutzer, die Chrome bereits installiert haben, erhalten das Update automatisch. Unter Umständen muss der Browser neu gestartet werden, um die Aktualisierung abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intergermania Transport: KI-Lösung optimiert Rechnungsmanagement

Transportunternehmen automatisiert Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

14 Stunden ago

Generative KI: Mangel an kompetenten Entwicklern und Know-how

Studie zeigt: Bei der Implementierung und Nutzung von generativer KI im industriellen Umfeld besteht noch…

14 Stunden ago

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

4 Tagen ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

4 Tagen ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

6 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

7 Tagen ago