Google Chrome: Webbrowser in Version 111 mit 40 Sicherheitslücken weniger
Google hat in der jetzt veröffentlichten Version 111 des Webbrowsers Chrome 40 Sicherheitslücken gestopft. Mehrere davon sind als hochriskant eingestuft.
Erst Anfang dieser Woche hatte Google die neue Early-Stable-Version vom Webbrowser Chrome 111 veröffentlicht – jetzt ist sie schon für alle verfügbar. Die Entwickler des Unternehmens haben darin insgesamt 40 Sicherheitslücken beseitigt, durch die Angreifer etwa mit manipulierten Webseiten eigenen Code hätten ausführen können.
Von den 40 Sicherheitslücken stufen die Entwickler acht als hochriskant, elf als mittlere Bedrohung und fünf als niedriges Risiko ein. Die restlichen 16 Lücken hat Google offenbar intern gefunden und veröffentlicht daher keine Kurzfassung oder Risikoeinordnung zur Schwachstelle.
Chrome 111: Hochriskante Lücken gestopft
Die offenbar riskanteste Lücke findet sich in der Swiftshader-Komponente des Browsers und besteht in einem "Use-after-free"-Fehler. Dabei greift der Programmcode fälschlicherweise auf bereits freigegebene Ressourcen wie Zeiger oder Speicherbereiche erneut zu, findet dort jedoch einen undefinierten Zustand vor – das kann zum Absturz führen. Oftmals ermöglichen diese Lücken jedoch sogar das Ausführen von eingeschmuggeltem Schadcode. Angreifer aus dem Netz könnten die Schwachstelle, eine Speicherverwürfelung auf dem Heap, mittels manipulierter Webseiten ausnutzen, erläutert der zugehörige CVE-Eintrag (CVE-2023-1213, noch kein CVSS, aber Risiko-Einstufung "hoch"). Google war die Meldung der Lücke 15.000 US-Dollar Belohnung wert.
Eine Type-Confusion-Lücke in der JavaScript-Enginge V8 hat ähnliche Auswirkung: Mit manipulierten Webseiten könnten Angreifer eine Heap-Corruption provozieren und so möglicherweise beliebigen Code zur Ausführung bringen. Die Entdecker haben von Google dafür 10.000 US-Dollar ausgeschüttet bekommen (CVE-2023-1214, kein CVSS, Risiko "hoch"). Weitere Kurzbeschriebungen der Lücken finden sich in Googles Release-Ankündigung.
Schon auf dem aktuellen Stand?
Die fehlerbereinigten Versionen lauten nach der Aktualisierung Chrome 111.0.5563.54 für iOS, 111.0.5563.64 für Mac und Linux und 111.0.5563.64/.65 für Windows. Extended Stable-Release für Linux und Mac ist nun auf Stand 110.0.5481.192. Ob die auf dem Rechner genutzte Version bereits auf dem aktuellen Stand ist, lässt sich mit einem Klick auf das Chrome-Menü – das sich rechts von der Adressleiste hinter dem Symbol mit drei vertikal gestapelten Punkten verbirgt –, dort weiter zu "Hilfe" – "Über Google Chrome" überprüfen.
(Bild: Screenshot)
Der Dialog zeigt die aktuell genutzte Fassung an, startet gegebenenfalls das Herunterladen und die Installation des Updates und fordert im Anschluss zum nötigen Browser-Neustart auf.
Linux-User müssen üblicherweise die Softwareverwaltung ihrer Distribution aufrufen, um nach aktualisierten Paketen zu suchen. Da die Schwachstellen auch das zugrundeliegende Chromium-Projekt betreffen, dürften darauf basierende Webbrowser wie Microsofts Edge in Kürze ebenfalls mit aktualisierten Fassungen nachziehen. Vor rund zwei Wochen hatte Google in Chrome zehn Schwachstellen abzudichten. Davon galt eine sogar als kritisch.
Microsoft schreibt in den Edge-Sicherheitsnotizen, dass die Entwickler um die in Chromium geschlossenen Sicherheitslücken wissen. Sie arbeiteten an einem Sicherheitsupdate für den Microsoft-Browser.
- Google Chrome bei heise Download
In der Nacht zum Freitag hat Google etwas verspätet auch den Chrome-Browser für iOS aktualisiert. Er trägt jetzt die Versionsnummer 111.0.5563.72.
(dmk)
