Google hat seinen Chrome-Browser in Version 101 (genauer gesagt 101.0.4951.41) für Windows, MacOS und Linux veröffentlicht. Die neue Ausgabe schliesst nach den Angaben des Herstellers 30 Sicherheitslücken, wovon sieben ein hohes Risiko aufweisen sollen. Weitere 14 werden als mittelmässig bedeutend eingestuft, vier mit niedrigem Risiko.
Bei fünf der hochriskanten Lecks handelt es sich um Use-after-free-Schwachstellen in Vulkan (CVE-2022-1477), Swiftshader (CVE-2022-1478), Angle (CVE-2022-1479), Device API (CVE-2022-1480) und Sharing (CVE-2022-1481). CVE-2022-1482 betrifft eine Fehlimplementation in WebGL, CVE-2022-1484 ist ein Heap Buffer Overflow in WebGPU. Weitergehende Informationen liefern die
Release Notes nicht, was ebenfalls für die weniger riskanten Schwachstellen gilt – mit Ausnahme der jeweils bezahlten Bug Bounties. Hier liegt SeongHwan Park, der Entdecker von CVE-2022-1477, mit einem Betrag von 10'000 US-Dollar klar vorn. Diese Summe lässt darauf schliessen, dass es sich um eine Schwachstelle mit existierendem Exploit, die das Einschleusen von Code im Grafikrenderer Vulkan ermöglicht.
Wie immer steht auch Chrome 101 für Windows in unserer Freeware Library
zum Download bereit.
(ubi)