Chrome: Jüngstes Update aufgrund schwerer Bugs schnell installieren
Nutzer des Chrome-Browsers und Administratoren in Firmen sollten unbedingt schnellstmöglich das kürzlich veröffentlichte Update installieren. Darauf hat nun auch die CISA, die für IT-Sicherheit verantwortliche US-Bundesbehörde, gedrängt.
Denn mit der jüngsten Aktualisierung des Google-Browsers auf Version 103.0.5060.134 werden verschiedene Patches ausgeliefert, die teils schwerwiegende Security-Probleme beheben. Korrekturen sicherheitsrelevanter Fehler gehören zum Standardprogramm der regelmäßig erscheinenden Updates, diesmal werden allerdings Lücken gestopft, die durchaus einiges an Schadenspotenzial in sich haben.
So gehört zu den korrigierten Bugs ein Problem, das als CVE-2022-2477 in den Security-Datenbanken vermerkt ist. Mit dem passenden Exploit kann die so genannte Use-after-free-Lücke genutzt werden, um die Nutzung des Arbeitsspeichers durcheinanderzubringen. Die Folge wäre ein kompletter Absturz des Systems, was zu Datenverlusten und so insbesondere im Firmenumfeld zu signifikanten Schäden führen kann.
Zu beiden Schwachstellen sind bisher nur spärliche Informationen öffentlich geworden. Dies wird seitens des Chrome-Teams mit der Schwere der Schwachstellen begründet. Weitergehende Angaben über die Funktionsweise der genannten Sicherheitslücken will man erst an die Öffentlichkeit geben, wenn ein signifikanter Teil der Chrome-Nutzer das jüngste Update installiert hat. Die Bereitstellung detaillierterer Informationen ist vor allem für die Security-Szene wichtig, damit diese gerade bei solchen nicht alltäglichen Fehlern weitergebildet wird.
Siehe auch:
Download Google Chrome: Die aktuellste Version
So gehört zu den korrigierten Bugs ein Problem, das als CVE-2022-2477 in den Security-Datenbanken vermerkt ist. Mit dem passenden Exploit kann die so genannte Use-after-free-Lücke genutzt werden, um die Nutzung des Arbeitsspeichers durcheinanderzubringen. Die Folge wäre ein kompletter Absturz des Systems, was zu Datenverlusten und so insbesondere im Firmenumfeld zu signifikanten Schäden führen kann.
Details folgen
Unter der Kennung CVE-2022-2480 ist ein weiteres Problem aus der gleichen Familie vermerkt, das es dem Angreifer sogar ermöglichen kann, eigenen Code in den Arbeitsspeicher zu schreiben und zur Ausführung zu bringen. Auf diese Weise ließe sich der ins Visier genommene Rechner nicht nur zum Absturz bringen, sondern auch mit einer Malware infizieren.Zu beiden Schwachstellen sind bisher nur spärliche Informationen öffentlich geworden. Dies wird seitens des Chrome-Teams mit der Schwere der Schwachstellen begründet. Weitergehende Angaben über die Funktionsweise der genannten Sicherheitslücken will man erst an die Öffentlichkeit geben, wenn ein signifikanter Teil der Chrome-Nutzer das jüngste Update installiert hat. Die Bereitstellung detaillierterer Informationen ist vor allem für die Security-Szene wichtig, damit diese gerade bei solchen nicht alltäglichen Fehlern weitergebildet wird.
Siehe auch:
Download Google Chrome: Die aktuellste Version
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
- CPU-Nachfrage 'zerstört': Kunden verweigern sich hohen Preisen
- FritzOS 8.24: Frische Beta-Firmware landet auf fünf FritzBox-Routern
- Keine Stargate-Rückkehr: Prime Video streicht die geplante Serie
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon