Chrome 107.0.5304.121/122 Sicherheitsupdates

Chrome[English]Google hat zum 24. November 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable Channel für Mac, Linux und Windows sowie für Android freigegeben. Es werden dabei bereits ausgenutzte Schwachstellen geschlossen.


Anzeige

Google Chrome Chrome 107.0.5304.121/122 (Stable Channel)

Der betreffende Eintrag für den Chrome 107.0.5304.121107.0.5304.110/107 im Stable Channel findet sich im Google-Blog. Der Stable-Channel wurde auf 107.0.5304.121 für Mac und Linux und 107.0.5304.121/.122 für Windows aktualisiert. Das Update schließt folgende Schwachstelle, die bereits ausgenutzt wird.

$NA][1392715] High CVE-2022-4135: Heap buffer overflow in GPU. Reported by Clement Lecigne of Google's Threat Analysis Group on 2022-11-22

Google liefert keine näheren Informationen zu Schwachstellenm schreibt aber, dass die Ausnutzung in freier Wildbahn beobachtet wurde. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)

Google Chrome 107.0.5304.141 für Android

Der betreffende Eintrag für den Google Chrome Browser gibt an, dass für Android die Version 107.0.5304.141 in den kommenden Tagen im Google Play Store freigegeben wird. Das Update enthält die gleichen Sicherheitskorrekturen wie die entsprechenden Desktop-Versionen (siehe oben).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Chrome 107.0.5304.121/122 Sicherheitsupdates

  1. Thorky sagt:

    Der Chrome ist aber mächtig löchrig. Und je mehr Funktionen implementiert werden, desto löchriger, weil fehleranfälliger, wird er. Jetzt mal abwarten, wie lange es auert, bis Microsoft mit dem Edge Chromium nachzieht.

    • 1ST1 sagt:

      Ich schaue mir diese Entwicklung bei Chrome schon länger mit Besorgnis an, und bei Edge und anderen Chromium-basierten Browsern ist es ja auch nicht anders. Während Firefox meistens maximal mit einer Hand voll Sicherheitslücken pro Update daher kommt, sind es bei Chrome oftmals 20-30 auf einen Schlag, die da geschlossen werden. Da frage ich mich dann schon, was für einen Mist die da bei Google zusammenschustern, und wie man sowas als Haupt-Browser benutzen kann. Aber es steckt bei der Benutzung von Chrome/Edge mittlerweile leider auch ein gewisser Zwang mit drin, den zu benutzen, weil bestimmte Webseiten/Dienste nur mit einem Chromium-Browser richtig funktionieren. Während sich Microsoft bei seinen eigenen Seiten trotz Edge darum zu bemühen scheint, dass eigene Webseiten und auch die Webversion von Teams und Office auch in Firefox gut funktionieren (schließlich muss man im Enterprise-Umfeld da auch ein paar Linux-Benutzer mit abholen) laufen so einige Funktionen von Google, zum Beispiel Google Meet, nur in Chromium-Browsern gescheit, das ist natürlich Absicht…

      • Fancy sagt:

        Karma. Nachdem Sicherheitsforscher von Google Jahrelang auf Firefox rumgehackt haben von wegen "schlechte Sandbox und Co".

        Ironisch auch das gorhill jetzt zugibt das uBlock Origin am besten auf dem Fuchs läuft. Anscheinend habe ich alles richtig gemacht mich nicht verunsichern zu lassen.

        Leider gibt es keine Metriken wie oft eine CVE jemanden wirklich durch den Browser erwischt. Stelle mir das immer so vor das es schon lohnenswerte Ziele wie Journalisten oder Firmenchefs sind. Man verbrennt die doch nicht für einen "Average Joe".

        Ich hatte seit Jahren keine Malware mehr, denke es geht euch auch so.

        • 1ST1 sagt:

          Das mit uBlock Origin ändert sich vielleicht noch, war das hier, oder wo hab ich das gelesen, dass Mozilla mal wieder die Addon-Schnittstelle ändern will, wo dann bei FF 56 auf 57 eine ganze Menge Addons flöten gegangen sind (DownThemAll ist inzwischen wieder da, juchuuu!), und die neue Schnittstelle soll wohl ähnlich wie die von Chromium weiter beschnitten werden. Ich hoffe, dass dies nicht uBlock erwischt!

          • fancy@arcor.de sagt:

            Mozilla sagt sie unterstützen Manifest V2 und V3 simultan, für uns ändert sich also die nächsten Jahre erstmal nichts. Ein Kahlschlag wie damals mit WebExtensions vs XUL wird das zu Glück nicht!

            Freue mich auch, dass DTA, etc alle wieder da sind :)

  2. Anonymous sagt:

    https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

    Version 107.0.1418.62: November 28, 2022
    Version 106.0.1370.86: November 28, 2022

Schreibe einen Kommentar zu 1ST1 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.