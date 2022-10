Nur zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler erneut eine fehlerbereinigte Version herausgegeben. Darin schließen sie genau eine Sicherheitslücke, deren Risiko sie als hoch einschätzen.

Bei der Schwachstelle handelt es sich erneut um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen gleichlautenden Fehler behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen finden sich nicht in der Versionsankündigung von Google.

Typverwechselung

Bei einer Type Confusion belegt oder initialisiert der Programmcode eine Ressource wie Pointer, Objekt oder Variable mit einem bestimmten Typ, greift später auf die Ressource jedoch mit einem Datentyp zu, der dazu inkompatibel ist. Das kann zu Zugriffen außerhalb des zugewiesenen Speichers und damit unter Umständen zur Ausführung eingeschleusten Codes führen.

Mit der Aktualisierung heben Googles Entwickler den Webbrowser auf neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Fassungen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Betriebssystem steht die Version 107.0.5304.91 bereit. Nebenbei hat Google die Extended Stable-Version von Chrome für Mac und Windows auf den Versionsstand 106.0.5249.168 gehievt.

Ob bereits die aktuelle Chrome-Version läuft, lässt sich mit einem Klick auf das Einstellungsmenü von Chrome herausfinden, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Am unteren Ende geht es weiter über die Einträge "Hilfe", anschließend dann weiter auf "Über Google Chrome". Der sich öffnende Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich ihre Distributions-eigene Softwareverwaltung starten. Android- und iOS-Nutzer können in den App-Stores ihrer Geräte nach Aktualisierungen suchen lassen.

Da die JavaScript-Engine V8 auch im Chromium-Browser zum Einsatz kommt, steht für andere Chromium-basierte Webbrowser wie Microsofts Edge in Kürze wahrscheinlich ebenfalls eine Aktualisierung an. Nutze sollten sie aufgrund des potenziellen Risikos zügig installieren.

(dmk)