Ein Sicherheitsupdate für Google Chrome 96 ist draußen

0
180

Martin Brinkmann 07.12.2021 Aktualisiert • 07.12.2021 Google Chrome| 0

Google hat heute ein Update für Google Chrome 96, den Webbrowser des Unternehmens, für alle unterstützten Desktop-Betriebssysteme und für die Android-Plattform des Unternehmens veröffentlicht.

chrome 96 Sicherheitsupdate

Die neue Version von Google Chrome ist ein Sicherheitsupdate, das 20 verschiedene Sicherheitsprobleme behebt, von denen viele hoch bewertet wurden, die zweithöchste Bewertung nach kritisch.

Chrome wird standardmäßig auf allen unterstützten Plattformen automatisch ausgerollt. Desktop-Benutzer können die Suche nach dem neuen Update beschleunigen, indem sie Menü > Hilfe > Über Google Chrome oder direkt durch Laden von chrome://settings/help. Die sich öffnende Seite listet die aktuell installierte Browserversion auf und führt eine Überprüfung auf Updates durch, um die neueste Version des Browsers herunterzuladen und zu installieren.

WERBUNG

Android-Nutzer können die Seite auch öffnen, aber der Download von Updates wird von Google Play unterstützt, was bedeutet, dass Updates auf diese Weise nicht beschleunigt werden können.

Der Chrome-Veröffentlichungsblog listet alle gemeldeten Sicherheitsprobleme auf von externen Forschern. Die meisten wurden Google im November gemeldet, einige im Oktober und einer im August 2021.

[$15000][1267661] Hoch CVE-2021-4052: Verwendung nach kostenlos in Web-Apps. Gemeldet von Wei Yuan vom MoyunSec VLab am 07.11.2021

[$10000][1267791] Hoher CVE-2021-4053: Nach der kostenlosen Nutzung in der Benutzeroberfläche. Gemeldet von Rox am 08.11.2021

WERBUNG

[$5000][1239760] Hoch CVE-2021-4054: Falsche Sicherheits-UI beim automatischen Ausfüllen. Gemeldet von Alesandro Ortiz am 13.08.2021

[$1000][1266510] CVE-2021-4055 hoch: Heap-Pufferüberlauf in Erweiterungen. Gemeldet von Chen Rong am 03.11.2021

[$TBD][1260939] Hoher CVE-2021-4056: Typenverwechslung im Lader. Gemeldet von @__R0ng von 360 Alpha Lab am 18.10.2021

WERBUNG

[$TBD][1262183] CVE-2021-4057 hoch: Verwendung nach freier API in der Datei. Gemeldet von Sergei Glasunov von Google Project Zero am 21.10.2021

[$TBD][1267496] Hoher CVE-2021-4058: Heap-Pufferüberlauf in ANGLE. Gemeldet von Abraruddin Khan und Omair am 06.11.2021

[$TBD][1270990] Hoher CVE-2021-4059: Unzureichende Datenvalidierung im Loader. Gemeldet von Luan Herrera (@lbherrera_) am 17.11.2021

[$TBD][1271456] Hoher CVE-2021-4061: Typenverwirrung in V8. Gemeldet von Paolo Severini am 18.11.2021

[$TBD][1272403] CVE-2021-4062 hoch: Heap-Pufferüberlauf in BFCache. Gemeldet von Leecraso und Guang Gong von 360 Alpha Lab am 22.11.2021

[$TBD][1273176] Hoher CVE-2021-4063: Nach der kostenlosen Verwendung in Entwicklertools. Gemeldet von Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research am 23.11.2021

[$TBD][1273197] Hoher CVE-2021-4064: Verwendung nach kostenloser Bildschirmaufnahme. Gemeldet von @ginggilBesel am 23.11.2021

[$TBD][1273674] Hoher CVE-2021-4065: Nach dem kostenlosen Autofill verwenden. Gemeldet von 5n1p3r0010 am 25.11.2021

[$TBD][1274499] CVE-2021-4066 hoch: Integer-Unterlauf in ANGLE. Gemeldet von Jaehun Jeong(@n3sk) von Theori am 29.11.2021

[$TBD][1274641] Hoher CVE-2021-4067: Nach kostenloser Verwendung im Fenstermanager. Gemeldet von @ginggilBesel am 29.11.2021

[$500][1265197] Niedriger CVE-2021-4068: Unzureichende Validierung nicht vertrauenswürdiger Eingaben auf der neuen Registerkarte. Gemeldet von NDevTK am 31.10.2021

Es wurde keine kritische Bewertung vergeben, aber die meisten Probleme werden als hoch eingestuft. Die Probleme scheinen nicht in freier Wildbahn ausgenutzt zu werden, da Google dies normalerweise in der Veröffentlichungsankündigung erwähnt.

Die Android-Version enthält laut Google Stabilitäts- und Leistungsupdates. Es ist unklar, ob auch in der Android-Version Sicherheitsprobleme gepatcht wurden; Im Blogpost zur Veröffentlichung werden keine davon erwähnt.

Die meisten Chromium-basierten Browser sind ebenfalls von zumindest einigen dieser Sicherheitslücken betroffen. Erwarten Sie, dass auch andere Browser wie Microsoft Edge oder Brave bald Sicherheitsupdates veröffentlichen, die die Probleme beheben.

Jetzt: Wann aktualisieren Sie Ihre Browser?

WERBUNG