Quelle: Pixabay
Chrome 101 mit 30 Bugfixes
Die neue Chrome-Version 101 behebt zahlreiche Sicherheitslücken, davon sieben mit Risikograd hoch. Neue Features gibt es laut den Release Notes nicht.
28. April 2022
Google hat seinen Chrome-Browser in Version 101 (genauer gesagt 101.0.4951.41) für Windows, MacOS und Linux veröffentlicht. Die neue Ausgabe schliesst nach den Angaben des Herstellers 30 Sicherheitslücken, wovon sieben ein hohes Risiko aufweisen sollen. Weitere 14 werden als mittelmässig bedeutend eingestuft, vier mit niedrigem Risiko.
Bei fünf der hochriskanten Lecks handelt es sich um Use-after-free-Schwachstellen in Vulkan (CVE-2022-1477), Swiftshader (CVE-2022-1478), Angle (CVE-2022-1479), Device API (CVE-2022-1480) und Sharing (CVE-2022-1481). CVE-2022-1482 betrifft eine Fehlimplementation in WebGL, CVE-2022-1484 ist ein Heap Buffer Overflow in WebGPU. Weitergehende Informationen liefern die Release Notes nicht, was ebenfalls für die weniger riskanten Schwachstellen gilt – mit Ausnahme der jeweils bezahlten Bug Bounties. Hier liegt SeongHwan Park, der Entdecker von CVE-2022-1477, mit einem Betrag von 10'000 US-Dollar klar vorn. Diese Summe lässt darauf schliessen, dass es sich um eine Schwachstelle mit existierendem Exploit, die das Einschleusen von Code im Grafikrenderer Vulkan ermöglicht.
Wie immer steht auch Chrome 101 für Windows in unserer Freeware Library zum Download bereit. (ubi)
Bei fünf der hochriskanten Lecks handelt es sich um Use-after-free-Schwachstellen in Vulkan (CVE-2022-1477), Swiftshader (CVE-2022-1478), Angle (CVE-2022-1479), Device API (CVE-2022-1480) und Sharing (CVE-2022-1481). CVE-2022-1482 betrifft eine Fehlimplementation in WebGL, CVE-2022-1484 ist ein Heap Buffer Overflow in WebGPU. Weitergehende Informationen liefern die Release Notes nicht, was ebenfalls für die weniger riskanten Schwachstellen gilt – mit Ausnahme der jeweils bezahlten Bug Bounties. Hier liegt SeongHwan Park, der Entdecker von CVE-2022-1477, mit einem Betrag von 10'000 US-Dollar klar vorn. Diese Summe lässt darauf schliessen, dass es sich um eine Schwachstelle mit existierendem Exploit, die das Einschleusen von Code im Grafikrenderer Vulkan ermöglicht.
Wie immer steht auch Chrome 101 für Windows in unserer Freeware Library zum Download bereit. (ubi)
Weitere Artikel zum Thema
Update für Zero-Day-Sicherheitslücke in Chrome
19. April 2022 - Und schon wieder bedroht eine Sicherheitslücke den Browser Chrome. Diesmal handelt es sich um eine Zero-Day-Schwachstelle in der V8 Javascript Engine, die mit dem dringend empfohlenen Update auf Version 100.0.4896.127 des Browsers behoben werden soll.Google lanciert Privacy Guide für Chrome
8. April 2022 - Nach dem Release von Version 100 von Chrome hat Google nun einen Privacy Guide in den Browser implementiert, der die Aufgabe hat, die Nutzer schrittweise durch die Datenschutz- und Sicherheitseinstellungen zu führen.Version 100 von Chrome in den Startlöchern
30. März 2022 - Ganze 13 Jahre nach dem ersten Release erscheint der Browser Chrome nun mit der Versionsnummer 100. Nebst den üblichen Fixes bringt die Jubiläumsversion von Googles Browser auch mehrere Neuerungen mit sich.Artikel kommentieren
