Google Chrome: Update schließt 20 Schwachstellen

B2B Cyber Security ShortNews

Beitrag teilen

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als „Hochgefährlich“ 

Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update!

Anzeige

Chrome Version 115.0.5790.98/99 schließt Lücken

Chrome 115.0.5790.98 (Linux und Mac), 115.0.5790.98/99 (Windows) enthält eine Reihe von Korrekturen und Verbesserungen – eine Liste der Änderungen ist weiter unten verfügbar. Das Update enthält zwar 20 Sicherheitsfixes, aber Google listet nur die Fixes auf, die per Bug-Bounty-Programm von Chrome kommen.

Info laut Kaspersky: Use-After-Free (UAF) ist eine Schwachstelle im Zusammenhang mit der falschen Nutzung des dynamischen Speichers während des Programmbetriebs. Wenn ein Programm nach der Freigabe eines Speicherorts den Zeiger auf diesen Speicher nicht löscht, kann ein Angreifer den Fehler ausnutzen, um das Programm zu hacken.

  • Hoch CVE-2023-3727: Use-After-Free (UAF) in WebRTC.
  • Hoch CVE-2023-3728: Use-After-Free (UAF) in WebRTC.
  • Hoch CVE-2023-3730: Use-After-Free (UAF) in Tab-Gruppen.
  • Hoch CVE-2023-3732: Außerhalb der Grenzen liegender Speicherzugriff in Mojo.
  • Mittel CVE-2023-3733: Ungeeignete Implementierung in WebApp-Installationen.
  • Mittel CVE-2023-3734: Ungeeignete Implementierung in Bild-in-Bild.
  • Mittel CVE-2023-3735: Ungeeignete Implementierung in Web-API-Berechtigungsaufforderungen.
  • Mittel CVE-2023-3736: Ungeeignete Implementierung in benutzerdefinierten Registerkarten.
  • Mittel CVE-2023-3737: Ungeeignete Implementierung in Benachrichtigungen.
  • Mittel CVE-2023-3738: Ungeeignete Implementierung in Autofill.
  • Niedrig CVE-2023-3740: Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Themes.

Chrome-Update auslösen

🔎 Einstellungen >Hilfe >über Google Chrome startet das Update (Bild: B2B-C-S).

Sofern das Update nicht durch eine Gruppenrichtlinie ausgelöst wird, sollte man so vorgehen: Nutzer müssen für das Update lediglich den Browser neu starten oder noch einfacher in den Einstellungen >Hilfe >über Google Chrome wählen. Danach öffnet sich die Infoseite zum Browser. Falls das Update noch nicht erledigt war, führt Chrome es nun einfach automatisch aus.

Neue Chrome-Version für iOS

Google hat auch gerade Chrome Stable 115 (115.0.5790.130) für iOS veröffentlicht. Es ist im App Store verfügbar. Diese Version enthält Stabilitäts- und Leistungsverbesserungen. Ein baldiges Update wird den Anwendern empfohlen.

Mehr bei GoogleBlog.com

 

Passende Artikel zum Thema

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Die zehn größten Datenpannen im Jahr 2024

Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen