Chrome 107 schließt 14 Sicherheitslücken

Google hat die finale Version von Chrome 107 zum Download freigegeben. Das Update steht für Windows (Version 107.0.5304.62763), macOS (Version 107.0.5304.62) und Linux (Version 107.0.5304.68) zur Verfügung. Google nutzt es in erster Linie, um Sicherheitslücken zu schließen.

Den Versionshinweisen zufolge wurden 14 Schwachstellen beseitigt. Details nennt das Unternehmen allerdings nur zu zehn Anfälligkeiten. Sie stecken unter anderem in der JavaScript-Engine V8, der Grafikschnittstelle Vulkan sowie in Komponenten wie Layout, File System und Media Galleries.

Das von drei Bugs ausgehende Risiko stuft Google als hoch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt für einen Type Confusion Bug in V8, einen Heap-Pufferüberlauf in Vulkan und einen Use-after-free-Bug in Layout. Den Entdeckern der Fehler in V8 und Vulkan zahlt Google eine Prämie von 37.000 Dollar.

Chrome unterstützt Hardware-Decoding für HEVC

Als mittelschwer bewertet Google weitere sechs Löcher, unter anderem in Extensions, Accessibility und im Vollbildmodus. Für diese Fehler gewährt das Untenrehmen Prämien zwischen 1000 und 7000 Dollar. Ein weiterer Bug in Extensions, von dem allerdings nur ein geringes Sicherheitsrisiko ausgeht, wurde mit 3000 Dollar belohnt. Insgesamt schüttete Google somit für Chrome 107 insgesamt 57.000 Dollar an Sicherheitsforscher aus.

Darüber hinaus hält Chrome 107 in erster Linie Änderungen für Entwickler bereit. Alle Nutzer betrifft jedoch die Aktivierung des Support für HEVC-Hardware-Decoding. Voraussetzung ist neben einer kompatiblen Hardware auf ein Betriebssystem wie macOS 11 und neuer oder Windows 8 und neuer.

Nutzer, die Chrome bereits installiert haben, erhalten das Update automatisch. Unter Umständen muss der Browser neu gestartet werden, um die Aktualisierung abzuschließen.