[English]Google hat zum 14. Februar 2022 Updates des Google Chrome 98.0.4758.102 für Windows, Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.101 aktualisiert. Die Updates schließen 11 Schwachstellen. Einige Schwachstellen sind mit High klassifiziert. Hier ein kurzer Überblick.
Anzeige
Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 102 für den Desktop geschlossenen Schwachstellen.
- [$15000][1290008] High CVE-2022-0603: Use after free in File Manager. Reported by Chaoyuan Peng (@ret2happy) on 2022-01-22
- [$7000][1273397] High CVE-2022-0604: Heap buffer overflow in Tab Groups. Reported by Krace on 2021-11-24
- [$7000][1286940] High CVE-2022-0605: Use after free in Webstore API. Reported by Thomas Orlita on 2022-01-13
- [$7000][1288020] High CVE-2022-0606: Use after free in ANGLE. Reported by Cassidy Kim of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. on 2022-01-17
- [$TBD][1250655] High CVE-2022-0607: Use after free in GPU. Reported by 0x74960 on 2021-09-17
- [$NA][1270333] High CVE-2022-0608: Integer overflow in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-11-16
- [$NA][1296150] High CVE-2022-0609: Use after free in Animation. Reported by Adam Weidemann and Clément Lecigne of Google's Threat Analysis Group on 2022-02-10
- [$TBD][1285449] Medium CVE-2022-0610: Inappropriate implementation in Gamepad API. Reported by Anonymous on 2022-01-08
Hinzu kommen verschiedene Fixes, die Google intern bei Audits gefunden hat. Google sind Berichte bekannt, wonach ein Exploit für CVE-2022-0609 in freier Wildbahn existiert. Details zu den Schwachstellen werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)
Anzeige
ungoogled Chromium 98.0.4758.102
https://github.com/macchrome/winchrome/releases/download/v98.0.4758.102-r950365-Win64/ungoogled-chromium-98.0.4758.102-1_Win64.7z
Ich warte immer noch auf den Tag, dass Microsoft seinen Edge Chromium absichert, bevor Google seinen Chrome Browser fixt. Bei einer bereits ausgenutzten Lücke können schon wenige Stunden Verspätung fatal sein.
gerade ist der MSEdge in der Version 98.0.1108.55 aufgeschlagen.
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#february-16-2022