Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar.
(Bild: heise online (Collage))
Die stabile Version des Chrome-Browsers für macOS, Windows und Linux wurde am gestrigen Montag auf 92.0.4515.131 angehoben. Das Entwickler-Team hat in der neuen Version zehn Sicherheitsprobleme mit Einstufungen von "Medium" bis "High" behoben. Wie gewohnt soll das Update in den kommenden Tagen und Wochen an die Browser-Installationen verteilt werden; bei aktiviertem Auto-Update geschieht dies automatisch.
Googles Advisory zu Chrome 92.0.4515.131 nennt nur jene Sicherheitslücken explizit, die von externen Sicherheitsforschern aufgespürt wurden. Wie gewohnt fehlen detaillierte Lückenbeschreibungen; um Angriffen vorzubeugen folgen sie erst dann, wenn die meisten Nutzer das Update erhalten haben. Zumindest ist dem Advisory aber zu entnehmen, dass die Lücken mit "High"-Einstufung die Lesezeichen-Funktionalität des Browsers (CVE-2021-30590, Heap Buffer Overflow), die FileSystem-API (CVE-2021-30591, Use after free), die Tab-Funktionen Strip und Groups (CVE-2021-30592 & CVE-2021-30593, Out of bounds read/write) sowie das Interface zur Anzeige von Seiteninformationen (CVE-2021-30594, Use after free) betreffen.
Der Chromium-basierte Edge von Microsoft hat die aktuellen Lückenfixes übrigens noch nicht bekommen: Laut den "Release Notes for Microsoft Edge Security Updates" wurde der Browser zuletzt am 22. Juli mit Sicherheitsupdates versorgt.
- Google Chrome aktualisieren - so geht's (heise Tipps+Tricks)
- Google Chrome bei heise Download
(ovw)
