Google hat für den Chrome Browser ein Minor-Upgrade mit der Kennzahl 103.0.5060.114 veröffentlicht, das vier Sicherheitslücken schliesst. Weiter wird auch die Android-Version gepatcht (Version 103.0.5060.71), in der die selben Lücken geschlossen werden. Drei der vier gelten als hohes Risiko, eine davon wird bereits aktiv ausgenutzt (
via "Heise"). Letztere betrifft WebRTC (CVE-2022-2294) und wird als hohes Risiko eingestuft. Die weiteren als hohe Risiken eingestuften Lücken betreffen die Javascript-Engine V8 (CVE-2022-2295) und die Chrome OS Shell (CVE-2022-2296).
Das Update sollte, vor allem weil bereits Schadcode für die erste der Lücken gesichtet wurde, schnellstmöglich eingespielt werden. Es ist auch zeitnah mit Patches der anderen Hersteller von Chromium-basierten Browsern zu rechnen.
(win)