Updaten: Google Chrome 91.0.4472.101 mit kritischen Sicherheitsfixes

[English]Google hat zum 9. Juni 2021 den Google Chrome 91.0.4472.101 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 14 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da die 0-Day-Schwachstelle CVE-2021-30551 bereits in freier Wildbahn ausgenutzt wird.


Anzeige

Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 91.0.4472.101 für den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.

  • [$25000][1212618] Critical CVE-2021-30544: Use after free in BFCache. Reported by Rong Jian and Guang Gong of 360 Alpha Lab on 2021-05-24
  • [$20000][1201031] High CVE-2021-30545: Use after free in Extensions. Reported by kkwon with everpall and kkomdal on 2021-04-21
  • [$NA][1206911] High CVE-2021-30546: Use after free in Autofill. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-05-08
  • [$TBD][1210414] High CVE-2021-30547: Out of bounds write in ANGLE. Reported by Seong-Hwan Park (SeHwa) of SecunologyLab on 2021-05-18
  • [$TBD][1210487] High CVE-2021-30548: Use after free in Loader. Reported by Yangkang(@dnpushme) & Wanglu of Qihoo360 Qex Team on 2021-05-18
  • [$TBD][1212498] High CVE-2021-30549: Use after free in Spell check. Reported by David Erceg on 2021-05-23
  • [$TBD][1212500] High CVE-2021-30550: Use after free in Accessibility. Reported by David Erceg on 2021-05-23
  • [$NA][1216437] High CVE-2021-30551: Type Confusion in V8. Reported by Sergei Glazunov of Google Project Zero on 2021-06-04
  • [$TBD][1200679] Medium CVE-2021-30552: Use after free in Extensions. Reported by David Erceg on 2021-04-20
  • [$TBD][1209769] Medium CVE-2021-30553: Use after free in Network service. Reported by Anonymous on 2021-05-17

Eine Schwachstelle besitzt die Klassifizierung kritisch, weitere Schwachstellen sind mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Einen Überblick über die Features findet sich hier. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Updaten: Google Chrome 91.0.4472.101 mit kritischen Sicherheitsfixes

  1. Tom sagt:

    CHROMIUM unter VIVALDI wurde mit dem letzten Mikroupdate auf Version 91.0.4472.102 angehoben.

    Danke an "Bolko" für den Hinweis!

  2. Tom sagt:

    Das "neueste" EDGE-Update 91.0.864.53 bringt CHROMIUM auf Version 91.0.4472.106.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.