Google hat seinen Browser Chrome auf die Version 115 aktualisiert. Das Update steht für Windows, macOS und Linux zur Verfügung. Nutzer profitieren vor allem von Fixes für 20 Sicherheitslücken, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Als besonders schwerwiegend stuft Google zwei Use-after-Free-Bugs in WebRTC ein. Auch in der Komponente Tab Groups steckt ein Use-after-Free-Bug, der mit „High“ bewertet wurde. Dasselbe gilt schließlich noch für einen Speicherfehler in Mojo.
Weitere Anfälligkeiten stecken in den Komponenten WebApp Installs, Picture in Picture, Web API Permission Prompts, Custom Tabs, Notifications, Autofill und Themes. Entdeckt wurden die Schwachstellen überwiegend von externen Sicherheitsforschern.
Die belohnt Google mit Prämien in Höhe von 34.000 Dollar. Alleine für die beiden Fehler in WebRTC kassieren die Forscher Cassidy Kim und Zhenghang Xiao jeweils 7000 Dollar.
Google verteilt das Update auf Chrome 115.0.5790.98 (macoOS und Linux) sowie 115.0.5790.98/99 (Windows) in den kommenden Tagen und Wochen automatisch an alle Nutzer. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü anstoßen. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Chrome 115 schließt 20 Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.