Categories: BrowserWorkspace

Google schließt erneut schwerwiegende Sicherheitslücken in Chrome

Nutzer des Google-Browsers Chrome sollten kurzfristig das aktuell verfügbare Sicherheitsupdate installieren. Die neue Version 107.0.5304.110 für macOS und Linux sowie 107.0.5304.106/.107 für Windows beseitigt zehn Schwachstellen. Darunter sind mindestens sechs Anfälligkeiten, von denen laut Google ein hohes Sicherheitsrisiko ausgeht.

Unter anderem haben die Entwickler mit der neuen Version vier Use-after-Free-Bugs korrigiert. Sie stecken in der JavaScript-Engine V8, der Spracherkennung sowie den Komponenten Web Workers und WebCodecs. Ein Angreifer kann unter Umständen einen Absturz des Browsers auslösen oder gar Schadcode einschleusen und ausführen.

Gleiches gilt für einen Heap-Puffer-Überlauf in Crashpad. Diese Schwachstelle lässt sich wahrscheinlich ausnutzen, indem ein Opfer dazu verleitet wird, eine spezielle gestaltete HTML-Seite zu öffnen. Ein Type Confusion Bug macht die JavaScript-Engine V8 zudem anfällig für Eingaben mit falschem Code, die dann einen Speicherfehler auslösen können.

Eine Einschätzung zum Schweregrad liefert in der Regel auch die Sicherheitsprämie, die Google dem jeweiligen Entdecker einer Sicherheitslücke zahlt. Für den Use-after-free-Bug in V8 schüttet Google 21.000 Dollar an einen Forscher aus, der sich gzobqqq@ nennt. Insgesamt zahlt Google für vier der zehn Anfälligkeiten Belohnungen in Höhe von 45.000 Dollar – für zwei weitere Bugs wurde die Höhe der Prämie noch nicht festgelegt.

Google verteilt das Update für Chrome für Windows, macOS und Linux automatisch – oftmals muss der Browser allerdings neu gestartet werden, um die Installation der Patches abzuschließen.

Chrome 107 hatte Golgle Ende Oktober freigegeben. Die neue Version brachte bereits 14 Fixes für Sicherheitslücken.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

10 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

20 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

1 Tag ago