Chrome 98.0.4758.102 fixt gravierende Schwachstellen

[English]Google hat zum 14. Februar 2022 Updates des Google Chrome 98.0.4758.102 für Windows, Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.101 aktualisiert. Die Updates schließen 11 Schwachstellen. Einige Schwachstellen sind mit High klassifiziert. Hier ein kurzer Überblick.


Anzeige


Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 102 für den Desktop geschlossenen Schwachstellen.

  • [$15000][1290008] High CVE-2022-0603: Use after free in File Manager. Reported by Chaoyuan Peng (@ret2happy) on 2022-01-22
  • [$7000][1273397] High CVE-2022-0604: Heap buffer overflow in Tab Groups. Reported by Krace on 2021-11-24
  • [$7000][1286940] High CVE-2022-0605: Use after free in Webstore API. Reported by Thomas Orlita  on 2022-01-13
  • [$7000][1288020] High CVE-2022-0606: Use after free in ANGLE. Reported by Cassidy Kim of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. on 2022-01-17
  • [$TBD][1250655] High CVE-2022-0607: Use after free in GPU. Reported by 0x74960 on 2021-09-17
  • [$NA][1270333] High CVE-2022-0608: Integer overflow in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-11-16
  • [$NA][1296150] High CVE-2022-0609: Use after free in Animation. Reported by Adam Weidemann and Clément Lecigne of Google's Threat Analysis Group on 2022-02-10
  • [$TBD][1285449] Medium CVE-2022-0610: Inappropriate implementation in Gamepad API. Reported by Anonymous on 2022-01-08

Hinzu kommen verschiedene Fixes, die Google intern bei Audits gefunden hat. Google sind Berichte bekannt, wonach ein Exploit für CVE-2022-0609 in freier Wildbahn existiert. Details zu den Schwachstellen werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Chrome 98.0.4758.102 fixt gravierende Schwachstellen

  1. Thorky sagt:

    Ich warte immer noch auf den Tag, dass Microsoft seinen Edge Chromium absichert, bevor Google seinen Chrome Browser fixt. Bei einer bereits ausgenutzten Lücke können schon wenige Stunden Verspätung fatal sein.

  2. Robert Glöckner sagt:

    gerade ist der MSEdge in der Version 98.0.1108.55 aufgeschlagen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.