Categories: BrowserWorkspace

Google schließt erneut schwerwiegende Sicherheitslücken in Chrome

Nutzer des Google-Browsers Chrome sollten kurzfristig das aktuell verfügbare Sicherheitsupdate installieren. Die neue Version 107.0.5304.110 für macOS und Linux sowie 107.0.5304.106/.107 für Windows beseitigt zehn Schwachstellen. Darunter sind mindestens sechs Anfälligkeiten, von denen laut Google ein hohes Sicherheitsrisiko ausgeht.

Unter anderem haben die Entwickler mit der neuen Version vier Use-after-Free-Bugs korrigiert. Sie stecken in der JavaScript-Engine V8, der Spracherkennung sowie den Komponenten Web Workers und WebCodecs. Ein Angreifer kann unter Umständen einen Absturz des Browsers auslösen oder gar Schadcode einschleusen und ausführen.

Gleiches gilt für einen Heap-Puffer-Überlauf in Crashpad. Diese Schwachstelle lässt sich wahrscheinlich ausnutzen, indem ein Opfer dazu verleitet wird, eine spezielle gestaltete HTML-Seite zu öffnen. Ein Type Confusion Bug macht die JavaScript-Engine V8 zudem anfällig für Eingaben mit falschem Code, die dann einen Speicherfehler auslösen können.

Eine Einschätzung zum Schweregrad liefert in der Regel auch die Sicherheitsprämie, die Google dem jeweiligen Entdecker einer Sicherheitslücke zahlt. Für den Use-after-free-Bug in V8 schüttet Google 21.000 Dollar an einen Forscher aus, der sich gzobqqq@ nennt. Insgesamt zahlt Google für vier der zehn Anfälligkeiten Belohnungen in Höhe von 45.000 Dollar – für zwei weitere Bugs wurde die Höhe der Prämie noch nicht festgelegt.

Google verteilt das Update für Chrome für Windows, macOS und Linux automatisch – oftmals muss der Browser allerdings neu gestartet werden, um die Installation der Patches abzuschließen.

Chrome 107 hatte Golgle Ende Oktober freigegeben. Die neue Version brachte bereits 14 Fixes für Sicherheitslücken.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Umfrage: Operatives Chaos lähmt Mehrheit der Unternehmen

Laut Software AG geben drei von vier Betrieben an, dass der weiter zunehmende Technologieeinsatz zu…

2 Stunden ago

Transformation der Rechenzentren: Frist des Energieeffizienzgesetzes endet im März

Zwischenbilanz nach 14 Monaten EnEfG: Die meisten Rechenzentren haben noch erheblichen Handlungsbedarf, sagt Gastautor Martin…

3 Tagen ago

Malware-Ranking Januar: Formbook und SnakeKeylogger an der Spitze

Zum Jahresbeginn gab es in Deutschland auf dem Podium der berüchtigtsten Malware-Typen viele Veränderungen. Altbekannte…

3 Tagen ago

Phishing statt Liebe: Cyber-Betrug rund um den Valentinstag

Im Januar 2025 beobachteten Sicherheitsforscher von Check Point über 18 000 neue Websites zum Thema…

4 Tagen ago

KI-Index: Jeder dritte Mittelständler setzt derzeit KI ein

KI-Lösungen befinden sich bei knapp 24 Prozent der befragten Unternehmen in Test- oder Pilotphase, 10…

4 Tagen ago

Peek & Cloppenburg Düsseldorf geht in die Oracle Cloud

Einzelhändler will mit Warenwirtschafts- und Cloud-ERP-Lösungen Produktivität steigern und Kosten senken.

4 Tagen ago