Categories: BrowserWorkspace

Chrome 107 schließt 14 Sicherheitslücken

Google hat die finale Version von Chrome 107 zum Download freigegeben. Das Update steht für Windows (Version 107.0.5304.62763), macOS (Version 107.0.5304.62) und Linux (Version 107.0.5304.68) zur Verfügung. Google nutzt es in erster Linie, um Sicherheitslücken zu schließen.

Den Versionshinweisen zufolge wurden 14 Schwachstellen beseitigt. Details nennt das Unternehmen allerdings nur zu zehn Anfälligkeiten. Sie stecken unter anderem in der JavaScript-Engine V8, der Grafikschnittstelle Vulkan sowie in Komponenten wie Layout, File System und Media Galleries.

Das von drei Bugs ausgehende Risiko stuft Google als hoch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt für einen Type Confusion Bug in V8, einen Heap-Pufferüberlauf in Vulkan und einen Use-after-free-Bug in Layout. Den Entdeckern der Fehler in V8 und Vulkan zahlt Google eine Prämie von 37.000 Dollar.

Chrome unterstützt Hardware-Decoding für HEVC

Als mittelschwer bewertet Google weitere sechs Löcher, unter anderem in Extensions, Accessibility und im Vollbildmodus. Für diese Fehler gewährt das Untenrehmen Prämien zwischen 1000 und 7000 Dollar. Ein weiterer Bug in Extensions, von dem allerdings nur ein geringes Sicherheitsrisiko ausgeht, wurde mit 3000 Dollar belohnt. Insgesamt schüttete Google somit für Chrome 107 insgesamt 57.000 Dollar an Sicherheitsforscher aus.

Darüber hinaus hält Chrome 107 in erster Linie Änderungen für Entwickler bereit. Alle Nutzer betrifft jedoch die Aktivierung des Support für HEVC-Hardware-Decoding. Voraussetzung ist neben einer kompatiblen Hardware auf ein Betriebssystem wie macOS 11 und neuer oder Windows 8 und neuer.

Nutzer, die Chrome bereits installiert haben, erhalten das Update automatisch. Unter Umständen muss der Browser neu gestartet werden, um die Aktualisierung abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

11 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

21 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

2 Tagen ago