Chrome: Neue Patches für Sicherheitslücken

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Alle Chrome-Nutzer sollten sich Zeit für ein Update auf die Version 109.0.5414.119 /.120 gönnen. Google schließt mit dem Update 4 Sicherheitslücken, wovon 2 als Hochgefährlich gelten. Ein Update ist schnell erledigt.

Eine Nutzer und Experten haben neue Sicherheitslücken in Chrome gefunden und an Google gemeldet. Dort hat man gleich reagiert und die Patches in eine neue Version eingearbeitet. Das offizielle, bzw. stabile Build lautet für Windows 109.0.5414.119 /.120,  für Mac und Linux Mac und Linux auf 109.0.5414.119.

Anzeige

Zwei schwere Sicherheitslücken

Nach einem Blick in über Google Chrome beginnt das Update automatisch (Bild: B2B-C-S).

Während die erste Schwachstelle im WebTransport (CVE-2023-0471) des Client-Server-Übertragungsmoduls gefunden wurde, befindet sich die zweite (CVE-2023-0472) im Bereich der WebRTC-Schnittstelle, die etwa zur Echtzeitkommunikation mittels Mikrofon oder Webcam dient. Beide Schwachstellen stuft Google als “Hoch” ein und beschreibt sie auch ausführlich in den CVEs. Die Nutzer erhielten für den Schwachstellenhinweis aus dem Google-Bug-Bounty-Programm einmal 16.000 und einmal 3.000 Dollar. Somit dürfte in Sachen WebTransport (CVE-2023-0471) wirklich hoch sein bei 16.000 Dollar Belohnung.

Schnell gemachtes Chrome-Update

Nutzer müssen für das Update lediglich den Brwoser neu starten oder noch einfacher in den Einstellungen >Hilfe >über Google Chrome wählen. Danach öffnet sich die Infoseite zum Browser. Falls das Update noch nicht erledigt war, führt Chrome es nun einfach automatisch aus.

Anzeige

  • High CVE-2023-0471: Use after free in WebTransport.  2022-10-19
  • High CVE-2023-0472: Use after free in WebRTC. 2023-01-06
  • Medium CVE-2023-0473: Type Confusion in ServiceWorker API. 2023-01-03
  • Medium CVE-2023-0474: Use after free in GuestView. 2022-12-14
Mehr bei Google.com

 

Passende Artikel zum Thema

Legale OneDrive- und Dropbox-Links für Angriffe

Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht. Hacker nutzen kostenlose Spaces und verschicken harmlose Freigabelinks mit ➡ Weiterlesen

Schwachstellen in Netgear Nighthawk RAX30-Routern

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme ➡ Weiterlesen

Regulierung von KI-Software

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich ➡ Weiterlesen

Altbekannte Schwachstellen bleiben unbeachtet

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass ➡ Weiterlesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom ➡ Weiterlesen

Erste XDR-Lösung für ChromeOS in Unternehmen

CrowdStrike Falcon Insight XDR hilft Kunden, ihre ChromeOS-Geräteflotte zu verwalten und sich einen Überblick zu verschaffen, ohne dass eine Mobile ➡ Weiterlesen

Cloud-native Sicherheit

Da die Cloud-Infrastruktur immer mehr an Bedeutung gewinnt, ist ihre Absicherung zu einem zentralen Thema in den Behörden geworden. Daher ➡ Weiterlesen

Cyberspionage: Fileless Malware DownEX entdeckt

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen ➡ Weiterlesen