Google hat seinen Chrome-Browser aktualisiert und damit fünf Sicherheitslücken geschlossen, die zum grössten Teil ein hohes Risiko bergen.
In den Release Notes führen die Chrome-Entwickler die Schwachstellen CVE-2023-4430 und CVE-2023-4429 auf (beide mit hohem Risiko, Use-after-Free-Lücken im Vulkan-Interface und im Loader. Auch die Schwachstellen CVE-2023-4428 (Out-of-Bound-Speicherzugriff bei der CSS-Verarbeitung) und CVE-2023-4427 (Out-of-Bound-Speicherzugriff in der Javascript-Engine V8) sind mit hohem Risiko bewertet. Dazu kommt mit CVE-2023-44431 ein Leck mit mittlerem Risiko (Out-of-Bound-Speicherzugriff bei Fonts).
Die Schwachstellen sind in Chrome 116.0.5845.110/111 für Windows, 116.0.5845.110 für MacOS und Linux, 116.0.5845.114 für Android sowie 116.0.5845.118 für iOS behoben. Es wird empfohlen, die Updates umgehend zu installieren.
(ubi)