Google Chrome erhält Notfall-Sicherheitsupdate für 0-Day-Schwachstelle

Google Chrome 103 hat vor ein paar Wochen den stabilen Kanal mit einer Vielzahl neuer Funktionen erreicht, darunter eine Pre-Rendering-Engine für schnelleres Laden von Seiten und die Möglichkeit für Web-Apps, auf lokale Schriftarten zuzugreifen. Jetzt hat Google ein weiteres Update für seinen Browser veröffentlicht, um einige Sicherheitsprobleme zu beheben, einschließlich des 0-Day-Exploits.

Chrome für Windows wurde auf Version 103.0.5060.114 aktualisiert und enthält vier Sicherheitsfixes, von denen drei von Google beschrieben wurden:

• Hoch CVE-2022-2294: Heap-Pufferüberlauf in WebRTC. Dies wurde von Jan Wojtěsek vom Avast Threat Intelligence-Team am 1. Juli 2022 gemeldet.
• Hoch CVE-2022-2295: Typenverwechslung in V8. Gemeldet von avaue und Buff3tts bei SSL am 16. Juni 2022.
• Hoch CVE-2022-2296: Verwendung nach kostenloser Testversion in Chrome OS Shell. Dies wurde von Khalil Zhani am 19. Mai 2022 gemeldet.

Die erste Schwachstelle mit hohem Schweregrad auf der Liste ist 0-day, daher hat Google noch keine Details darüber veröffentlicht. Während Personen, die die zweite und dritte Schwachstelle melden, Anspruch auf die Prämie in Höhe von 7.500 USD bzw. 3.000 USD haben, muss die Geldprämie für Tag Null noch festgelegt werden.

Chrome für Windows ist jedoch nicht die einzige Version, die diese Fixes erhält. Chrome für Android enthält Korrekturen für CVE-2022-2294 und CVE-2022-2295 in Version 103.0.5060.71 . Derweil enthält der noch auf Version 102 befindliche Chrome Extended Stable Channel für Windows und Mac auch einen Fix für CVE-2022-2294 in Version 102.0.5005.148 .

Sie können auf das Dreipunktmenü in der oberen rechten Ecke des Chrome-Fensters klicken und zu Hilfe > Über Google Chrome gehen, um zu sehen, ob ein Update für Sie verfügbar ist.