Categories: BrowserWorkspace

Chrome 111 schließt 40 Sicherheitslücken

Google hat mit der Verteilung der finalen Version von Chrome 111 begonnen. Das Update steht für Windows, macOS und Linux zur Verfügung. Den Versionshinweisen zufolge schließt es 40 Sicherheitslücken.

Von mindestens acht Anfälligkeiten geht ein hohes Risiko aus. Dazu gehören Use-after-Free-Bugs in Swiftshader, DevTools und WebRTC sowie Type-Confusion-Fehler in der JavaScript-Engine V8 und in CSS. Auch zwei Heap-Pufferüberläufe in Metrics und UMA wurden von Google als “high” bewertet. Angreifer sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen.

Den Entdeckern der Schwachstellen zahlt Google Prämien in Höhe von 92.000 Dollar aus. 15.000 Dollar gehen an Jaehun Jeong vom Sicherheitsanbieter Theori sowie jeweils 10.000 Dollar an Yue Mo von GitHub Security Lab und Ahmed ElMasry.

Darüber hinaus unterstützt Google nun Azure AD Single Sign-on (SSO). Ab Werk ist die Funktion jedoch deaktiviert. Zudem steht die Funktion nur auf Geräten mit Windows 10 und Windows 11 zur Verfügung. Außerdem steht unter iOS nun die Web Speech API für die Spracherkennung zur Verfügung, wobei die Umwandlung von Text zu Sprache auf Servern von Apple erfolgt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Umsetzungsdefizit bei Nachhaltigkeit in der IT

Obwohl das Thema Nachhaltigkeit bereits in neun von zehn Unternehmen einen hohen Stellenwert hat, verschiebt…

2 Tagen ago

BayWa AG digitalisiert Vertragsmanagement

Einheitliche Steuerung von Zehntausenden Lieferantenverträgen in der Cloud.

2 Tagen ago

Chatbot für den Einsatz im Kundenservice

Küchenequipment-Hersteller RATIONAL nutzt die API von ChatGPT für Callcenter-Entlastung.

2 Tagen ago

Bösartige Bots in Deutschland besonders aktiv

Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.

2 Tagen ago

Schutz vor Malware im Jahr 2023

Prognosen und Expertenempfehlungen von Palo Alto zur Verbesserung der Sicherheitsstrategie von Unternehmen.

2 Tagen ago

Die neuen Grenzen des Contact Centers

Warum nicht vom allgemeinen Kundenbeziehungsmodell zu einem individuellen Beziehungsmodell übergehen, fragt Gastautor Jean-Denis Garo von…

2 Tagen ago