Categories: BrowserWorkspace

Chrome 107 schließt 14 Sicherheitslücken

Google hat die finale Version von Chrome 107 zum Download freigegeben. Das Update steht für Windows (Version 107.0.5304.62763), macOS (Version 107.0.5304.62) und Linux (Version 107.0.5304.68) zur Verfügung. Google nutzt es in erster Linie, um Sicherheitslücken zu schließen.

Den Versionshinweisen zufolge wurden 14 Schwachstellen beseitigt. Details nennt das Unternehmen allerdings nur zu zehn Anfälligkeiten. Sie stecken unter anderem in der JavaScript-Engine V8, der Grafikschnittstelle Vulkan sowie in Komponenten wie Layout, File System und Media Galleries.

Das von drei Bugs ausgehende Risiko stuft Google als hoch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt für einen Type Confusion Bug in V8, einen Heap-Pufferüberlauf in Vulkan und einen Use-after-free-Bug in Layout. Den Entdeckern der Fehler in V8 und Vulkan zahlt Google eine Prämie von 37.000 Dollar.

Chrome unterstützt Hardware-Decoding für HEVC

Als mittelschwer bewertet Google weitere sechs Löcher, unter anderem in Extensions, Accessibility und im Vollbildmodus. Für diese Fehler gewährt das Untenrehmen Prämien zwischen 1000 und 7000 Dollar. Ein weiterer Bug in Extensions, von dem allerdings nur ein geringes Sicherheitsrisiko ausgeht, wurde mit 3000 Dollar belohnt. Insgesamt schüttete Google somit für Chrome 107 insgesamt 57.000 Dollar an Sicherheitsforscher aus.

Darüber hinaus hält Chrome 107 in erster Linie Änderungen für Entwickler bereit. Alle Nutzer betrifft jedoch die Aktivierung des Support für HEVC-Hardware-Decoding. Voraussetzung ist neben einer kompatiblen Hardware auf ein Betriebssystem wie macOS 11 und neuer oder Windows 8 und neuer.

Nutzer, die Chrome bereits installiert haben, erhalten das Update automatisch. Unter Umständen muss der Browser neu gestartet werden, um die Aktualisierung abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Deep-Learning-Tool spürt Tumorveränderungen schneller auf

Fraunhofer-Forschende haben eine KI-Lösung entwickelt, die herkömmliche Software-Analysen um den Faktor zehn verbessern könnte.

8 Stunden ago

Managed Services: Strategische Beratung bleibt Schwachstelle

Wie zufrieden sind Unternehmen mit ihren Dienstleistern? Antworten liefert das aktuelle „Professional User Rating: Managed…

1 Tag ago

Cybersicherheitsrisiken von Quantencomputing

Verschlüsselte Daten, die künftig entschlüsselt werden könnten, Manipulation der Blockchain und quantenresistente Ransomware.

1 Tag ago

Bosch forciert KI-Pläne

Bis Ende 2027 will das Technologieunternehmen gut 2,5 Milliarden Euro in Anwendung und Entwicklung von…

1 Tag ago

Wenn die KI denkt wie wir

Forschende von Helmholtz Munich haben eine Künstliche Intelligenz entwickelt, die menschliches Verhalten erstaunlich präzise simuliert.

4 Tagen ago

Souveränitäts-Washing: Microsofts neue Cloud-Strategie und die Illusion der europäischen Unabhängigkeit

Kann echte digitale Souveränität tatsächlich von einem US‑Konzern kommen oder widerspricht dies nicht dem angestrebten…

4 Tagen ago