Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
Google hat den Webbrowser Chrome in Version 115 vorgelegt. Darin bessern die Entwickler 20 Schwachstellen aus.
Der Webbrowser Chrome von Google liegt jetzt in Version 115 vor. Die Programmierer des Unternehmens haben insgesamt 20 Sicherheitslücken in der neuen Fassung geschlossen.
Details nennen die Google-Entwickler in der Ankündigung wie immer noch nicht. Eine grobe Andeutung liefern sie jedoch zu Schwachstellen, die externe IT-Forscher gemeldet haben. Das waren dieses Mal lediglich elf der Lücken. Davon stuft Google vier als hochriskant, sechs als mittlere Bedrohung sowie eine als niedriges Risiko für Nutzerinnen und Nutzer ein.
Google Chrome: Hochriskante Sicherheitslücken
Gleich zwei Lücken vom Typ Use-after-free betreffen die WebRTC-Komponente zur Echtzeitkommunikation zwischen Rechnern (CVE-2023-3727, CVE-2023-3728; beide noch ohne CVSS-Wert, Risiko laut Google "hoch"). Bei diesem Schwachstellentyp greift der Programmcode fälschlicherweise auf Ressourcen nach ihrer Freigabe zu, deren vorherige Speicherbereiche dadurch mit undefinierten Inhalten gefüllt sind. Das kann oftmals zur Ausführung von eingeschleustem Schadcode führen.
Eine ebensolche Lücke betrifft auch die Tab Groups (CVE-2023-3730, noch ohne CVSS-Wert, hoch). Eine Lücke in der Mojo-Komponente ermöglicht zudem Speicherzugriffe außerhalb der reservierten Grenzen (CVE-2023-3732, kein CVSS, hoch).
Google Chrome: Aktuellen Stand überprüfen
Die Versionen Chrome 115.0.5790.98 für Linux und Mac sowie 115.0.5790.98/99 für Windows korrigieren die sicherheitsrelevanten Fehler im Browser. Um zu prüfen, ob bereits die aktuelle Fassung auf dem Rechner aktiv ist, startet man den Versionsdialog durch Öffnen des Einstellungsmenüs mit Klick auf die drei vertikal gestapelten Punkte rechts von der Adressleiste des Browsers, weiter über "Hilfe" und schließlich mit "Über Google Chrome".
(Bild: Screenshot / dmk)
Der Dialog zeigt die aktuell laufende Version an und startet gegebenenfalls den Update-Prozess. Linux-Nutzer starten dazu wie üblich die Software-Verwaltung ihrer Distribution und lassen die nach Aktualisierungen suchen.
Da die Fehler auch in der Chromium-Basis zu finden sind, die den Unterbau für Webbrowser wie Microsofts Edge liefern, dürften auch deren Hersteller in Kürze aktualisierte Browser-Versionen herausgeben. Die sollten Nutzer ebenfalls zügig installieren.
Mit einer Aktualisierung Ende Juni hatte Google in Chrome ebenfalls Lücken gestopft. Dabei hatten die Entwickler vier Schwachstellen ausgebessert, wovon mindestens drei als hochriskant galten.
(dmk)
