[English]Google hat zum 26. März 2024 ein Update des Google Chrome Browsers (Zweig 123) im Stable Channel freigegeben, welches sieben Schwachstellen (teilweise kritisch) schließt. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Hier ein Überblick über diese Updates.
Anzeige
Google Chrome (Stable) 123.0.6312.86/.87
Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde per Update für macOS und Windows auf die Version 123.0.6312.86/.87 aktualisiert. Für Linux aktualisiert das Update den Browser auf die Version 123.0.6312.86. Dieses Update wird in den nächsten Tagen/Wochen veröffentlicht. Laut Google wurden7 Schwachstellen geschlossen, wobei folgende Sicherheitsfixes explizit aufgeführt werden.
- [$10000][327807820] Critical CVE-2024-2883: Use after free in ANGLE. Reported by Cassidy Kim(@cassidy6564) on 2024-03-03
- [TBD][328958020] High CVE-2024-2885: Use after free in Dawn. Reported by wgslfuzz on 2024-03-11
- [N/A][330575496] High CVE-2024-2886: Use after free in WebCodecs. Reported by Seunghyun Lee (@0x10n) of KAIST Hacking Lab, via Pwn2Own 2024 on 2024-03-21
- [N/A][330588502] High CVE-2024-2887: Type Confusion in WebAssembly. Reported by Manfred Paul, via Pwn2Own 2024 on 2024-03-21
Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen. Der Browser wird automatisch aktualisiert. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Google Chrome (Extended) 122.0.6261.148
Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde per Update für macOS und Windows auf die Version 122.0.6261.148 aktualisiert. Dieses Update wird in den nächsten Tagen/Wochen veröffentlicht.
Chrome für Android 123.0.6312.80
Weiterhin hat Google Chrome für Android gemäß diesem Google-Post auf die Version 123.0.6312.80 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.
Anzeige
Mal ganz provokant: Was für ein Müll ist dieser (und andere) Browser, wenn über Jahre praktisch im Wochentakt kritische Sicherheitslücken gefunden werden?
Ziemlicher Müll, der dann von Microsoft mit dem Edge noch getoppt wird. Denn dort werden die Chromium-Engine mit allen Bugs und Schwachstellen übernommen, mit Microsoft Zeugs verschlimmbessert und mit weiteren Sachen wie demnächst Adobe Acrobat angereichert. Microsoft und unsere wackeren Administratoren feiern das als "Innovation aus Redmon" und bezeichnen den Rest als Frickelkram, denn Edge hat ja GPO-Verwaltung.
Ich schreibe gerade den neuesten Edge-Klops Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren – eine für Marketing-Zwecke gedachte private API ermöglichte beliebige Erweiterungen über bing.com etc. zu installieren. Läuft …
Mittlerweile gab es mal wieder zwei Updates – CHROMIUM unter UNGOOGLED ist jetzt bei Version 123.0.6312.113.
Langsam nervt dieses ständige manuelle Aktualisieren des UNGOOGLED doch sehr…