Google Chrome 116.0.5845.110/.111 Sicherheitsupdates

Publiziert am 23. August 2023 von Günter Born

Chrome[English]Google hat zum 22. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 5 Schwachstellen (Einstufung als "hoch") beseitigen soll. Weiterhin gibt es ein Update der Chrome-App für Android sowie für iOS.

Anzeige

Google Chrome 116.0.5845.110/.111

Der betreffende Eintrag für den Chrome 116 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 116.0.5845.110 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 116.0.5845.110/.111. Es ist ein Update, welches 5 Schwachstellen, einige als hoch eingestuft, schließt.

  • [$10000][1469542] High CVE-2023-4430: Use after free in Vulkan. Reported by Cassidy Kim(@cassidy6564) on 2023-08-02
  • [$3000][1469754] High CVE-2023-4429: Use after free in Loader. Reported by Anonymous on 2023-08-03
  • [$2000][1470477] High CVE-2023-4428: Out of bounds memory access in CSS. Reported by Francisco Alonso (@revskills) on 2023-08-06
  • [$NA][1470668] High CVE-2023-4427: Out of bounds memory access in V8. Reported by Sergei Glazunov of Google Project Zero on 2023-08-07
  • [$NA][1469348] Medium CVE-2023-4431: Out of bounds memory access in Fonts. Reported by Microsoft Security Researcher on 2023-08-01

Details zu den Schwachstellen (z.B. Pufferüberlauf im Vulkan-Modul) werden wie üblich keine genannt. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Chrome für Android 116.0.5845.114

Weiterhin hat Google Chrome für Android am 22. August 2023 gemäß diesem Google-Post auf die Version 116.0.5845.114 aktualisiert und wird in den nächsten Tagen verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.

Chrome für iOS 116.0.5845.118

Zum 22. August 2023 hat Google auch die Chrome für iOS-App diesem Google-Post auf die Version 116.0.5845.118 aktualisiert und soll im Apple iTunes Store verfügbar sein. Diese Version enthält Stabilitäts- und Leistungsverbesserungen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Google Chrome 116.0.5845.110/.111 Sicherheitsupdates

  1. R.S. sagt:
    23. August 2023 um 13:30 Uhr

    Was arbeiten denn da für Leute, die das programmieren?
    Jede Woche werden mehrere Sicherheitslücken gestopft.
    Da muß der ganze Browser ja sicherheitstechnisch löchrig wie ein schweizer Käse sein.

    Bei keinem anderen Browser werden mit sehr deutlichem Abstand so viele Sicherheitslücken gefunden, wie in den Chromium-basierten Browsern.
    Die stricken das wohl mit der heißen Nadel zusammen und müssen dann später nachflicken.

    Antworten
    • Anonymous sagt:
      23. August 2023 um 14:07 Uhr

      Nunja, andere schweigen lieber zu Sicherheitslücken und patchen gar nicht.

      Bei Chrome läuft es ziemlich gut!

      Antworten
    • Klaus B. sagt:
      24. August 2023 um 10:03 Uhr

      Use after free ist ein Anfängerfehler. So etwas kann professionell nicht passieren. Entweder nutzt man eine Programmiersprache, bei der das nicht möglich ist, oder man setzt den Pointer auf NULL nach dem free und fragt vor jeder Nutzung ab, ob der Pointer NULL ist. Kann man prima mit einem Makro automatisieren, z. B. in C und C++.

      Antworten
  2. Bernie sagt:
    23. August 2023 um 18:28 Uhr

    Ab Version 116 will Google den Chrome jetzt wöchentlich aktualisieren.
    Dadurch sollen Sicherheitsupdates schneller bei den Nutzerinnen und Nutzern landen.
    Nähere Infos, siehe:
    https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html

    Super! (Ironie)
    Insbesondere für Unternehmen (wie bei uns), wo das automatische Update per GPO deaktiviert ist und Chrome Enterprise kontrolliert per .msi über eine Softwareverteilung auf bestimmten Clients vorab verteilt und getestet wird.

    Wie beim Firefox würde ich mir auch beim Chrome eine ESR Variante wünschen.
    Gerne mit weniger Funktionen und dem ganzen Schnickschnack, welches wir nicht benötigen.

    Antworten
  3. cbo sagt:
    24. August 2023 um 08:32 Uhr

    Kommt ihr schon an die neuen Versionen dran?
    Ich bekomme auf der Website immernoch die MSI mit 116.0.5845.98 angeboten.

    Antworten
    • Bernie sagt:
      24. August 2023 um 10:36 Uhr

      Das hat mich gestern auch verwirrt,
      Nach dem Herunterladen der .msi und anschließender Installation ist die Versionsnummer aber 116.0.5845.111.
      Also, falsche Versionsangabe auf der Webseite seitens Google.

      Antworten
    • Dat Bundesferkel sagt:
      24. August 2023 um 19:21 Uhr

      Ist WIEDER mal die falsche Versionsangabe auf der Seite. Schau bei der .msi in den Reiter Details, da ist die richtige Versionsnummer drin.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.