[English]Google hat zum 13. Dezember 2021 ein Update des Google Chrome 96.0.4664.110 für Windows, Mac und Linux (und die Version 96.0.4664.104 für Android) freigegeben. Es ist ein Sicherheitsupdate, welches eine kritische und ausgenutzte Schwachstelle schließt. Hier ein kurzer Überblick.
Anzeige
Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 96.0.4664.110 für den Desktop geschlossenen Schwachstellen.
- [$NA][1263457] Critical CVE-2021-4098: Insufficient data validation in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-10-26
- [$5000][1270658] High CVE-2021-4099: Use after free in Swiftshader. Reported by Aki Helin of Solita on 2021-11-16
- [$5000][1272068] High CVE-2021-4100: Object lifecycle issue in ANGLE. Reported by Aki Helin of Solita on 2021-11-19
- [$TBD][1262080] High CVE-2021-4101: Heap buffer overflow in Swiftshader. Reported by Abraruddin Khan and Omair on 2021-10-21
- [$TBD][1278387] High CVE-2021-4102: Use after free in V8. Reported by Anonymous on 2021-12-09
Google sind Berichte bekannt, wonach ein Exploit für CVE-2021-4102 in freier Wildbahn existiert. Details zun Schwachstellen werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)
2015
Edge 96.0.1054.57
ungoogled Chromium von Marmaduke (alias MacChrome) wurde auch auf v96.0.4664.110 aktualisiert.
chromium[.]woolyss[.]com