Chrome 93.0.4577.82 Sicherheitsupdate

Publiziert am 14. September 2021 von Günter Born

[English]Google hat zum 13. September 2021 die Stable Version des Google Chrome 93.0.4577.82 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches 0-day-Schwachstellen schließt. Einige Schwachstellen werden bereits ausgenutzt. Hier ein kurzer Überblick, was man vom Update erwarten kann.

Anzeige

Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 93.0.4577.82 für den Desktop geschlossenen 11 Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.

  • [$7500][1237533] High CVE-2021-30625: Use after free in Selection API. Reported by Marcin Towalski of Cisco Talos on 2021-08-06
  • [$7500][1241036] High CVE-2021-30626: Out of bounds memory access in ANGLE. Reported by Jeonghoon Shin of Theori on 2021-08-18
  • [$5000][1245786] High CVE-2021-30627: Type Confusion in Blink layout. Reported by Aki Helin of OUSPG on 2021-09-01
  • [$TBD][1241123] High CVE-2021-30628: Stack buffer overflow in ANGLE. Reported by Jaehun Jeong(@n3sk) of Theori on 2021-08-18
  • [$TBD][1243646] High CVE-2021-30629: Use after free in Permissions. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2021-08-26
  • [$TBD][1244568] High CVE-2021-30630: Inappropriate implementation in Blink . Reported by SorryMybad (@S0rryMybad) of Kunlun Lab on 2021-08-30
  • [$TBD][1246932] High CVE-2021-30631: Type Confusion in Blink layout. Reported by Atte Kettunen of OUSPG on 2021-09-06
  • [$TBD][1247763] High CVE-2021-30632: Out of bounds write in V8. Reported by Anonymous on 2021-09-08
  • [$TBD][1247766] High CVE-2021-30633: Use after free in Indexed DB API. Reported by Anonymous on 2021-09-08

Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Google ist bekannt, dass Exploits für CVE-2021-30632 und CVE-2021-30633 in freier Wildbahn existieren. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt.  Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Chrome 93.0.4577.82 Sicherheitsupdate

Schreibe einen Kommentar zu Tom Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.