Google hat ein neues Security-Update für Chrome veröffentlicht: Damit stopft das Unternehmen gemäss
Blogeintrag drei Sicherheitslücken mit hohem Risiko. Gleich von zwei der Schwachstellen betroffen ist die Javascript-Engine V8. Eine Sicherheitslücke ermöglichte Angreifern einen Out-of-Bounds-Speicherzugriff. Beim zweiten Bug handelte es sich um eine unsachgemässe Implementierung, die einen Speicherfehler auslösen könnte. Um die Sicherheitslücken zu nutzen, war lediglich eine betrügerische HTML-Seite mit verstecktem Code vonnöten. Die dritte Sicherheitslücke betrifft zudem einen Use-after-free-Bug in der Komponente FedCM, welche die Anmeldung mit Cookies von Drittanbietern steuert.
Die aktuellen Chrome-Versionen inklusive den jüngsten Security-Updates sind 122.0.6261.111 für MacOS und Linux beziehungsweise 122.0.6261.111/112 für Windows. Für die Entdeckung der Sicherheitslecks hat
Google grosszügige Prämien ausbezahlt. Der Entdecker der V8-Schwachstellen hat 19'000 Dollar erhalten, für die dritte Schwachstelle wurden 6000 Dollar ausbezahlt.
(dok)
