Google hat die finale Version von Chrome 107 zum Download freigegeben. Das Update steht für Windows (Version 107.0.5304.62763), macOS (Version 107.0.5304.62) und Linux (Version 107.0.5304.68) zur Verfügung. Google nutzt es in erster Linie, um Sicherheitslücken zu schließen.
Den Versionshinweisen zufolge wurden 14 Schwachstellen beseitigt. Details nennt das Unternehmen allerdings nur zu zehn Anfälligkeiten. Sie stecken unter anderem in der JavaScript-Engine V8, der Grafikschnittstelle Vulkan sowie in Komponenten wie Layout, File System und Media Galleries.
Das von drei Bugs ausgehende Risiko stuft Google als hoch ein. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt für einen Type Confusion Bug in V8, einen Heap-Pufferüberlauf in Vulkan und einen Use-after-free-Bug in Layout. Den Entdeckern der Fehler in V8 und Vulkan zahlt Google eine Prämie von 37.000 Dollar.
Chrome unterstützt Hardware-Decoding für HEVC
Als mittelschwer bewertet Google weitere sechs Löcher, unter anderem in Extensions, Accessibility und im Vollbildmodus. Für diese Fehler gewährt das Untenrehmen Prämien zwischen 1000 und 7000 Dollar. Ein weiterer Bug in Extensions, von dem allerdings nur ein geringes Sicherheitsrisiko ausgeht, wurde mit 3000 Dollar belohnt. Insgesamt schüttete Google somit für Chrome 107 insgesamt 57.000 Dollar an Sicherheitsforscher aus.
Darüber hinaus hält Chrome 107 in erster Linie Änderungen für Entwickler bereit. Alle Nutzer betrifft jedoch die Aktivierung des Support für HEVC-Hardware-Decoding. Voraussetzung ist neben einer kompatiblen Hardware auf ein Betriebssystem wie macOS 11 und neuer oder Windows 8 und neuer.
Nutzer, die Chrome bereits installiert haben, erhalten das Update automatisch. Unter Umständen muss der Browser neu gestartet werden, um die Aktualisierung abzuschließen.
Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…
Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…
Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.
Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.
Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…
Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…