Alert!

Chrome: Browser-Update für den Desktop schließt Sicherheitslücken

Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge

(Bild: heise online (Collage))

Von
  • Olivia von Westernhagen

Die stabile Version des Chrome-Browsers für macOS, Windows und Linux wurde am gestrigen Montag auf 92.0.4515.131 angehoben. Das Entwickler-Team hat in der neuen Version zehn Sicherheitsprobleme mit Einstufungen von "Medium" bis "High" behoben. Wie gewohnt soll das Update in den kommenden Tagen und Wochen an die Browser-Installationen verteilt werden; bei aktiviertem Auto-Update geschieht dies automatisch.

Googles Advisory zu Chrome 92.0.4515.131 nennt nur jene Sicherheitslücken explizit, die von externen Sicherheitsforschern aufgespürt wurden. Wie gewohnt fehlen detaillierte Lückenbeschreibungen; um Angriffen vorzubeugen folgen sie erst dann, wenn die meisten Nutzer das Update erhalten haben. Zumindest ist dem Advisory aber zu entnehmen, dass die Lücken mit "High"-Einstufung die Lesezeichen-Funktionalität des Browsers (CVE-2021-30590, Heap Buffer Overflow), die FileSystem-API (CVE-2021-30591, Use after free), die Tab-Funktionen Strip und Groups (CVE-2021-30592 & CVE-2021-30593, Out of bounds read/write) sowie das Interface zur Anzeige von Seiteninformationen (CVE-2021-30594, Use after free) betreffen.

Der Chromium-basierte Edge von Microsoft hat die aktuellen Lückenfixes übrigens noch nicht bekommen: Laut den "Release Notes for Microsoft Edge Security Updates" wurde der Browser zuletzt am 22. Juli mit Sicherheitsupdates versorgt.

(ovw)