Categories: BrowserWorkspace

Google stopft acht Sicherheitslöcher in Chrome

Google hat ein Sicherheitsupdate für Chrome 111 veröffentlicht. Die Version 111.0.5563.110 soll acht Schwachstellen beseitigen, von denen ein hohes Risiko ausgeht. Betroffen sind Chrome für Windows, macOS und Linux.

Gemessen an der Belohnung, die Google dem Entdecker der Anfälligkeit zukommen lässt, sollte ein Fehler in der Komponente Passwords die schwerwiegendste Lücke sein, die Google in den Versionshinweisen aufführt. Bei CVE-2023-1528 handelt es sich um einen Use-after-Free-Bug. Ein Angreifer, der zuvor den Renderer-Prozess kompromittieren konnte, kann möglicherweise über eine speziell gestaltete HTML-Seite einen Speicherfehler ausnutzen.

Auch PDF-Komponente angreifbar

Entdeckt wurde die Lücke von Wan Choi von der Seoul National University. Er erhält von Google eine Prämie von 10.000 Dollar.

Ein weiterer Speicherfehler lässt sich über die Funktion WebHID mit einem manipulierten Human Interface Device (HID) – beispielsweise einem Eingabegerät wie einer Maus – ausnutzen. Die Meldung dieser Anfälligkeit belohnt Google mit 8000 Dollar. 7000 Dollar gehen zudem an das britische National Cyber Security Centre, das Google Details zu einem Use-after-free-Bug in der Komponente PDF übermittelt hat. Auch hier kann ein Angreifer möglicherweise über eine speziell gestaltete Website Schadcode aus der Ferne einschleusen und ausführen.

Weitere Löcher stopft Google in den Komponenten Angle, GPU Video und WebProtect. Auch diese Fehler erlauben schlimmstenfalls eine Remotecodeausführung innerhalb der Sandbox des Browsers.

Das Update verteilt Google ab sofort an alle Nutzer des Browsers Chrome. Unter Umständen ist ein Neustart des Browsers erforderlich, um die Installation der neuen Version abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitsupdate für Chrome stopft fünf schwerwiegende Löcher

Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und…

4 Stunden ago

App-Marktplätze: EU leitet Wettbewerbsverfahren gegen Apple ein

Es geht um die Auflagen für die Weiterleitung von Verbrauchern zu Angeboten außerhalb des Apple…

8 Stunden ago

Qubes OS: Dieses Workstation-Betriebssystem schützt Unternehmen vor Industrie-Spionage

Die aktuelle geopolitische Lage erfordert ein Umdenken in Sachen IT-Sicherheit für viele Unternehmen. Die NIS-2…

1 Tag ago

Container-Rechenzentren mit Abwärmenutzung

Mit den Container-Rechenzentren und Wärmerückgewinnung von HPE und Danfoss können Unternehmen ihren CO2-Ausstoß reduzieren.

1 Tag ago

Software-Audits kosten mehrere Millionen US-Dollar

Strafzahlungen und True-Ups sowie die Kosten für die Vorbereitung und Durchführung der aufwändigen Überprüfung von…

1 Tag ago

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

2 Tagen ago