Chrome 105.0.5195.102 Notfall-Update fixt Schwachstelle

Chrome[English]Google hat zum 2. September 2022 (vor dem langen US-Wochenende Labor Day) das Update des Google Chrome 105.0.5195.102 für Linux ,MacOS und Windows freigegeben. Es ist ein Notfall-Updates, mit dem eine als hoch bewertete Sicherheitslücke geschlossen werden soll. Diese wird bereits ausgenutzt.


Anzeige

Google Chrome 105.0.5195.102

Der betreffende Eintrag für den Chrome 104.0.5112.102 im Stable Channel findet sich im Google-Blog. Mit diesem Update wird folgende Sicherheitslücke beseitigt.

[$TBD][1358134] High CVE-2022-3075: Insufficient data validation in Mojo. Reported by Anonymous on 2022-08-30

Ein anonymer Nutzer hat die Schwachstelle gemeldet, und diese wurde von Google als Hoch bewertet. Google gibt aber keine weiteren Erläuterungen, was Sache ist. Die Schwachstelle wird durch eine unzureichende Datenvalidierung in Mojo verursacht. Die Kollegen von Bleeping Computer erklären hier, dass Mojo eine Sammlung von Laufzeitbibliotheken sei, die die Weitergabe von Nachrichten über beliebige Inter- und Intra-Prozess-Grenzen hinweg ermöglicht.

Google ist bekannt, dass die Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Die Chrome-Version für Windows wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Chrome 105.0.5195.102 Notfall-Update fixt Schwachstelle

  1. Robert Glöckner sagt:

    es scheint dringend zu sein, denn Microsoft hat auch gleich nachgelegt mit
    Version 105.0.1343.27 (Offizielles Build) (64-Bit)

    sowie
    Version 104.0.1293.81 (Offizielles Build) stable app, extended Kanal (64-Bit)

  2. Steter Tropfen sagt:

    Hm. Vivaldi meldet sich – nur wenige Tage nach einer Chromium-Aktualisierung – mit einem neuen Update und hebt Chromium von 104.0.5112.112 auf 104.0.5112.115
    Täusche ich mich jetzt oder hinkt der gewaltig hinterdrein?

    • Tom sagt:

      Nein, VIVALDI ist (noch) beim 104er-Zweig und wird sicherlich mit Umstieg auf den 105er-Zweig auch wieder eine "Vorreiterrolle" in Sachen Chromium einnehmen – schreib etwas aktuellere Version als beim reinen CHROME.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.