Chrome 93.0.4577.82 Sicherheitsupdate

Publiziert am 14. September 2021 von Günter Born

[English]Google hat zum 13. September 2021 die Stable Version des Google Chrome 93.0.4577.82 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches 0-day-Schwachstellen schließt. Einige Schwachstellen werden bereits ausgenutzt. Hier ein kurzer Überblick, was man vom Update erwarten kann.

Anzeige

Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 93.0.4577.82 für den Desktop geschlossenen 11 Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.

  • [$7500][1237533] High CVE-2021-30625: Use after free in Selection API. Reported by Marcin Towalski of Cisco Talos on 2021-08-06
  • [$7500][1241036] High CVE-2021-30626: Out of bounds memory access in ANGLE. Reported by Jeonghoon Shin of Theori on 2021-08-18
  • [$5000][1245786] High CVE-2021-30627: Type Confusion in Blink layout. Reported by Aki Helin of OUSPG on 2021-09-01
  • [$TBD][1241123] High CVE-2021-30628: Stack buffer overflow in ANGLE. Reported by Jaehun Jeong(@n3sk) of Theori on 2021-08-18
  • [$TBD][1243646] High CVE-2021-30629: Use after free in Permissions. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2021-08-26
  • [$TBD][1244568] High CVE-2021-30630: Inappropriate implementation in Blink . Reported by SorryMybad (@S0rryMybad) of Kunlun Lab on 2021-08-30
  • [$TBD][1246932] High CVE-2021-30631: Type Confusion in Blink layout. Reported by Atte Kettunen of OUSPG on 2021-09-06
  • [$TBD][1247763] High CVE-2021-30632: Out of bounds write in V8. Reported by Anonymous on 2021-09-08
  • [$TBD][1247766] High CVE-2021-30633: Use after free in Indexed DB API. Reported by Anonymous on 2021-09-08

Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Google ist bekannt, dass Exploits für CVE-2021-30632 und CVE-2021-30633 in freier Wildbahn existieren. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt.  Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Chrome 93.0.4577.82 Sicherheitsupdate

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.