cnt
Chrome 112 behebt 16 Sicherheitslücken
Quelle: Depositphotos

Chrome 112 behebt 16 Sicherheitslücken

Die jüngste Version von Chrome ist ab sofort verfügbar und stopft 16 Sicherheitslücken. Abermals wurden Sicherheitslecks von externen Entwicklern festgestellt, die wiederum von Google belohnt wurden.
6. April 2023

     

Google hat die Version 112 des Browsers Chrome freigegeben. Wie auf dem Entwickler-Blog mitgeteilt wird, haben die Entwickler 16 Sicherheitslücken geschlossen. Zwei davon wurden als hohes Risiko bewertet, weitere neun als mittleres Risiko und die restlichen fünf bargen lediglich ein kleines Risiko. Eine der beiden bekannten Hochrisiko-Schwachstellen ist ein Heap-basierter Pufferüberlauf im Renderer-Prozess (CVE-2023-1810).

Eine weitere Schwachstelle mit hohem Schweregrad basiert auf einer Use-after-free-Schwachstelle in Browser-Framework-Komponenten, durch die freigewordene Ressourcen wiederverwendet werden können, sodass undefinierte Inhalte ausgeführt werden können (CVE-2023-1811). Laut ihren CVE-Einträgen könnten beide Schwachstellen von einem Angreifer ausgenutzt werden, um Brute-Force-Code über eine manipulierte Website auszuführen. Dementsprechend zahlte Google den Entdeckern im Rahmen seines Bug-Bounty-Programms 5000 und 3000 US-Dollar.


Die jüngste Version von Chrome kann in der Freeware-Library von "Swiss IT Media" kostenlos heruntergeladen werden. (dok)


Weitere Artikel zum Thema

Chrome erhält ein bisschen neues Design

3. April 2023 - Mit dem Chrome Refresh 2023, experimentell erhältlich ab Chrome 112, ändert Google einige Details am Erscheinungsbild seines Desktop-Browsers, ohne dabei revolutionär Neues zu wagen.

Google spendiert Chrome neuen Lesemodus

29. März 2023 - Der Google-Browser Chrome wird in der übernächsten Version eine neue, anpassbare Leseansicht erhalten. Zuvor gibt es bereits verschiedene Neuerungen für ChromeOS und Admins.

Energiespar-Chrome wird ausgerollt

23. Februar 2023 - Chrome wird ab sofort weniger Ressourcen in Anspruch nehmen. Ein Energie- und Speichersparmodus soll vor allem mobile Geräte entlasten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER