Google Chrome 112.0.5615.137/138 Sicherheitsupdate

Publiziert am 19. April 2023 von Günter Born

Chrome[English]Google hat zum 18. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android wurde aktualisiert.

Anzeige

Google Chrome 112.0.5615.137/138

Der betreffende Eintrag für den Chrome 112.0.5615.137/138 findet sich im Google-Blog. Der Extended und der Stable-Channel wurde für macOS auf die Version 112.0.5615.137 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 112.0.5615.137/138. Die Bug-Fix-Updates schließen 8 Schwachstellen, darunter die nachfolgend aufgeführten.

  • [$8000][1429197] High CVE-2023-2133: Out of bounds memory access in Service Worker API. Reported by Rong Jian of VRI on 2023-03-30
  • [$8000][1429201] High CVE-2023-2134: Out of bounds memory access in Service Worker API. Reported by Rong Jian of VRI on 2023-03-30
  • [$3000][1424337] High CVE-2023-2135: Use after free in DevTools. Reported by Cassidy Kim(@cassidy6564) on 2023-03-14
  • [$NA][1432603] High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google's Threat Analysis Group on 2023-04-12
  • [$1000][1430644] Medium CVE-2023-2137: Heap buffer overflow in sqlite. Reported by Nan Wang(@eternalsakura13) and Guang Gong of 360 Vulnerability Research Institute on 2023-04-05

Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Laut Google wird die Schwachstelle Google CVE-2023-2136 (Integer-Overflow in der Skia Grafik Engine) in freier Wildbahn bereits ausgenutzt.

Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Google Chrome 112.0.5615.47/.48 für Android

Ein Chrome for Android Update hebt den Browser für Android auf die Version 112.0.5615.135/.136. Die aktualisierte App wird in den kommenden Tagen über den Play Store ausgerollt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Google Chrome 112.0.5615.137/138 Sicherheitsupdate

  1. Anonymous sagt:
    20. April 2023 um 07:07 Uhr

    "Microsoft Edge Stable Channel (Version 112.0.1722.54)
    Note: This fix only applies to theLinux, macOS, and Android operating systems."

    Antworten
  2. Tom sagt:
    20. April 2023 um 07:44 Uhr

    Worin unterscheidest sich denn die Version 112.0.5615.137 von der 138?
    Manche Client bekommen hier die 137, andere die 138.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.