Google hat seinem Browser Chrome ausserplanmässig ein Update verpasst. Mit der Aktualisierung werden zwei Schwachstellen behoben, eine davon ein Zero-Day-Leck:
Laut den Release Notes handelt es sich bei CVE-2023-2033, bewertet mit Risikograd hoch (CVCSS Score noch nicht bestimmt), um ein Type-Confusion-Problem in der Javascript Engine V8, das bereits aktiv für Angriffe über manipulierte Webseiten ausgenutzt wird. Nähere Angaben sind, wie bei
Google üblich, dem Dokument nicht zu entnehmen.
Über das zweite mit dem Update gestopfte Leck schweigt sich Google komplett aus. Die aktualisierten Versionen im Stable Channel sind 112.0.5615.121 für Windows, MacOS und Linux sowie 112.0.5615.100 und 101 für Android. Es wird empfohlen, das Update sofort einzuspielen, sofern es nicht schon automatisch geladen wurde.
(ubi)