Google hat die Version 112 des Browsers Chrome freigegeben. Wie auf dem Entwickler-Blog mitgeteilt wird, haben die Entwickler 16 Sicherheitslücken geschlossen. Zwei davon wurden als hohes Risiko bewertet, weitere neun als mittleres Risiko und die restlichen fünf bargen lediglich ein kleines Risiko. Eine der beiden bekannten Hochrisiko-Schwachstellen ist ein Heap-basierter Pufferüberlauf im Renderer-Prozess (CVE-2023-1810).
Eine weitere Schwachstelle mit hohem Schweregrad basiert auf einer Use-after-free-Schwachstelle in Browser-Framework-Komponenten, durch die freigewordene Ressourcen wiederverwendet werden können, sodass undefinierte Inhalte ausgeführt werden können (CVE-2023-1811). Laut ihren CVE-Einträgen könnten beide Schwachstellen von einem Angreifer ausgenutzt werden, um Brute-Force-Code über eine manipulierte Website auszuführen. Dementsprechend zahlte
Google den Entdeckern im Rahmen seines Bug-Bounty-Programms 5000 und 3000 US-Dollar.
Die jüngste Version von Chrome kann in der Freeware-Library von "Swiss IT Media" kostenlos
heruntergeladen werden.
(dok)
