Google Chrome Version 108.0.5359.98/99 als Bug-Fix-Update, Warnung vor CVE-2022-4262

Chrome[English]Google hat zum 7. Dezember 2022 den Google Chrome im 108er Zweig im Stable Channel für Mac, Linux und Windows sowie im Extended Stable Channel mit Updates versorgt. Danke an den Leser EP für den Hinweis. Zudem warnen Sicherheitsorganisationen Nutzer, der Google Chrome zumindest auf die Version 108.0.5359.94/.95 zu aktualisieren, da die geschlossene Schwachstelle ausgenutzt wird.


Anzeige

Google Chrome Chrome 108.0.5359.98/99

Der betreffende Eintrag für den Chrome 108.0.5359.9x findet sich im Google-Blog. Der Stable-Channel sowie der Extended Stable Channel wurden auf die Version 108.0.5359.98 für Mac und Linux und Version 108.0.5359.99 für Windows aktualisiert. Die Updates beseitigt wohl einige Bugs, geschlossene Schwachstellen sind keine aufgeführt.

Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Warnung vor CVE-2022-4262: Google Chrome / Edge updaten

Am 2. Dezember 2022 hatte Google den Google Chrome im 108er Zweig im Stable Channel für Mac, Linux und Windows sowie für Android mit Sicherheitsupdates versorgt (siehe Chrome 108.0.5359.94/.95 Sicherheitsupdates). Die Updates schließen eine bereits ausgenutzte Type Confusion Schwachstelle CVE-2022-4262 in der V8 JavaScript-Engine. Google lieferte keine näheren Informationen zu Schwachstellen schreibt aber, dass die Ausnutzung in freier Wildbahn beobachtet wurde. Dieser Schwachstelle wurde ein CVE-Index von 8.8 (max. ist 10) zugeordnet.

Inzwischen hat die US Cybersecurity and Infrastructure Security Agency (CISA) diese Schwachstelle in die Liste der gefährlichsten und bereits ausgenutzten Schwachstellen aufgenommen (siehe auch). US-Behörden müssen die betroffenen Chrome-Installationen bis zum 26. Dezember 2022 gepatcht haben.

Organisationen, die den Microsoft Edge-Browser einsetzen, sollten den Browser auf die Version 108.0.1462.42 aktualisieren, da Microsoft dort die betreffende Schwachstelle geschlossen hat (siehe Edge 108.0.1462.42 als Sicherheitsupdate).

Tipp: Falls im Chrome oder Edge unter Windows 7/8.1 oder Windows Server 2012 R2 ein Upgrade-Hinweis für das Betriebssystem kommt, weil dieses 2023 das Supportende erreicht, im Blog-Beitrag Windows 7/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren habe ich die Registrierungseinträge für diverse Browser veröffentlicht, um den Hinweis zu unterdrücken.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Edge, Google Chrome, Sicherheit, Software, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Google Chrome Version 108.0.5359.98/99 als Bug-Fix-Update, Warnung vor CVE-2022-4262

  1. WillyWurm sagt:

    Wir haben mit der neuen Version das Problem, dass Chrome abschmiert, wenn Nutzer mehrere Profile angelegt haben und/oder den Nutzermanager öffnen wollen.

    Das Problem tritt nur auf wenn RoamingProfileSupportEnabled=true ist

    Mit Version 107.0.5304.88 (Offizieller Build) (64-Bit) klappte das noch ohne Probleme.

    Inzwischen wurde das Problem auch von anderen Menschen im Chrome Bugtracker gemeldet…

  2. Robert Glöckner sagt:

    Microsoft war recht schnell diesmal und hat heute nachts die Version 108..46 nachgelegt, die auf dieser Chrome-Version basiert.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.