Chrome 115 schließt 20 Sicherheitslücken

Vier Anfälligkeiten stellen ein hohes Risiko dar. Angreifer sind unter Umständen in der Lage, Schadcode in die Sandbox des Browsers einzuschleusen.

Google hat seinen Browser Chrome auf die Version 115 aktualisiert. Das Update steht für Windows, macOS und Linux zur Verfügung. Nutzer profitieren vor allem von Fixes für 20 Sicherheitslücken, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.

Als besonders schwerwiegend stuft Google zwei Use-after-Free-Bugs in WebRTC ein. Auch in der Komponente Tab Groups steckt ein Use-after-Free-Bug, der mit „High“ bewertet wurde. Dasselbe gilt schließlich noch für einen Speicherfehler in Mojo.

Weitere Anfälligkeiten stecken in den Komponenten WebApp Installs, Picture in Picture, Web API Permission Prompts, Custom Tabs, Notifications, Autofill und Themes. Entdeckt wurden die Schwachstellen überwiegend von externen Sicherheitsforschern.

Die belohnt Google mit Prämien in Höhe von 34.000 Dollar. Alleine für die beiden Fehler in WebRTC kassieren die Forscher Cassidy Kim und Zhenghang Xiao jeweils 7000 Dollar.

Google verteilt das Update auf Chrome 115.0.5790.98 (macoOS und Linux) sowie 115.0.5790.98/99 (Windows) in den kommenden Tagen und Wochen automatisch an alle Nutzer. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü anstoßen. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.

Themenseiten: Browser, Chrome, Google, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chrome 115 schließt 20 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *