Categories: BrowserWorkspace

Chrome 111 schließt 40 Sicherheitslücken

Google hat mit der Verteilung der finalen Version von Chrome 111 begonnen. Das Update steht für Windows, macOS und Linux zur Verfügung. Den Versionshinweisen zufolge schließt es 40 Sicherheitslücken.

Von mindestens acht Anfälligkeiten geht ein hohes Risiko aus. Dazu gehören Use-after-Free-Bugs in Swiftshader, DevTools und WebRTC sowie Type-Confusion-Fehler in der JavaScript-Engine V8 und in CSS. Auch zwei Heap-Pufferüberläufe in Metrics und UMA wurden von Google als “high” bewertet. Angreifer sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen.

Den Entdeckern der Schwachstellen zahlt Google Prämien in Höhe von 92.000 Dollar aus. 15.000 Dollar gehen an Jaehun Jeong vom Sicherheitsanbieter Theori sowie jeweils 10.000 Dollar an Yue Mo von GitHub Security Lab und Ahmed ElMasry.

Darüber hinaus unterstützt Google nun Azure AD Single Sign-on (SSO). Ab Werk ist die Funktion jedoch deaktiviert. Zudem steht die Funktion nur auf Geräten mit Windows 10 und Windows 11 zur Verfügung. Außerdem steht unter iOS nun die Web Speech API für die Spracherkennung zur Verfügung, wobei die Umwandlung von Text zu Sprache auf Servern von Apple erfolgt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

6 Stunden ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

9 Stunden ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

2 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

3 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

4 Tagen ago

Virtuelle Patienten für Universitätsklinikum Bonn

T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).

4 Tagen ago