Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
Google hat den Webbrowser Chrome in Version 115 vorgelegt. Darin bessern die Entwickler 20 Schwachstellen aus.
Der Webbrowser Chrome von Google liegt jetzt in Version 115 vor. Die Programmierer des Unternehmens haben insgesamt 20 SicherheitslĂĽcken in der neuen Fassung geschlossen.
Details nennen die Google-Entwickler in der AnkĂĽndigung wie immer noch nicht. Eine grobe Andeutung liefern sie jedoch zu Schwachstellen, die externe IT-Forscher gemeldet haben. Das waren dieses Mal lediglich elf der LĂĽcken. Davon stuft Google vier als hochriskant, sechs als mittlere Bedrohung sowie eine als niedriges Risiko fĂĽr Nutzerinnen und Nutzer ein.
Google Chrome: Hochriskante SicherheitslĂĽcken
Gleich zwei Lücken vom Typ Use-after-free betreffen die WebRTC-Komponente zur Echtzeitkommunikation zwischen Rechnern (CVE-2023-3727, CVE-2023-3728; beide noch ohne CVSS-Wert, Risiko laut Google "hoch"). Bei diesem Schwachstellentyp greift der Programmcode fälschlicherweise auf Ressourcen nach ihrer Freigabe zu, deren vorherige Speicherbereiche dadurch mit undefinierten Inhalten gefüllt sind. Das kann oftmals zur Ausführung von eingeschleustem Schadcode führen.
Videos by heise
Eine ebensolche Lücke betrifft auch die Tab Groups (CVE-2023-3730, noch ohne CVSS-Wert, hoch). Eine Lücke in der Mojo-Komponente ermöglicht zudem Speicherzugriffe außerhalb der reservierten Grenzen (CVE-2023-3732, kein CVSS, hoch).
Google Chrome: Aktuellen Stand ĂĽberprĂĽfen
Die Versionen Chrome 115.0.5790.98 fĂĽr Linux und Mac sowie 115.0.5790.98/99 fĂĽr Windows korrigieren die sicherheitsrelevanten Fehler im Browser. Um zu prĂĽfen, ob bereits die aktuelle Fassung auf dem Rechner aktiv ist, startet man den Versionsdialog durch Ă–ffnen des EinstellungsmenĂĽs mit Klick auf die drei vertikal gestapelten Punkte rechts von der Adressleiste des Browsers, weiter ĂĽber "Hilfe" und schlieĂźlich mit "Ăśber Google Chrome".
(Bild:Â Screenshot / dmk)
Der Dialog zeigt die aktuell laufende Version an und startet gegebenenfalls den Update-Prozess. Linux-Nutzer starten dazu wie ĂĽblich die Software-Verwaltung ihrer Distribution und lassen die nach Aktualisierungen suchen.
Da die Fehler auch in der Chromium-Basis zu finden sind, die den Unterbau fĂĽr Webbrowser wie Microsofts Edge liefern, dĂĽrften auch deren Hersteller in KĂĽrze aktualisierte Browser-Versionen herausgeben. Die sollten Nutzer ebenfalls zĂĽgig installieren.
Mit einer Aktualisierung Ende Juni hatte Google in Chrome ebenfalls LĂĽcken gestopft. Dabei hatten die Entwickler vier Schwachstellen ausgebessert, wovon mindestens drei als hochriskant galten.
(dmk)
