[English]Google hat zum 17. Juni 2021 den Google Chrome 91.0.4472.114 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 4 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-Schwachstelle CVE-2021-30554 bereits in freier Wildbahn ausgenutzt wird.
Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 91.0.4472.114 für den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.
- [$TBD][1219857] High CVE-2021-30554: Use after free in WebGL. Reported by anonymous on 2021-06-15
- [$10000][1215029] High CVE-2021-30555: Use after free in Sharing. Reported by David Erceg on 2021-06-01
- [$7500][1212599] High CVE-2021-30556: Use after free in WebAudio. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-05-24
- [$10000][1202102] High CVE-2021-30557: Use after free in TabGroups. Reported by David Erceg on 2021-04-23
Alle vier Schwachstelle besitzen die Klassifizierung high, und die Use after free Schwachstelle CVE-2021-30554 in WebGL 2021-30554 wird in freier Wildbahn ausgenutzt (bereits der siebte 0-day in 2021). Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen. (via)
MVP: 2013 – 2016
Info:
Microsoft Edge Stable wurde gestern auch bereits auf Version 91.0.864.53 aktualisiert.
Der VIVALDI-Browser hat auch schon nachgezogen: Version 4.0.2312.33 mit CHROMIUM v91.0.4472.114.