Werbung
Beim Vorbestellen sparen: Prime-Rabatt auf Videospiele


Google Chrome: Angriffe erfordern sofortiges Update

Meldung von doelf, Dienstag der 05.07.2022, 11:44:56 Uhr

logo

Google hat seinen Webbrowser Chrome für Android und Windows aktualisiert und dabei mehrere Sicherheitslücken geschlossen. Besonderes Augenmerk gilt dabei der 0-Day-Lücke CVE-2022-2294, welche bereits angegriffen wird. Es handelt sich um einen überlaufenden Stapelpuffer in WebRTC-Schnittstelle (Web Real-Time Communication), welchen Jan Vojtesek vom Avast Threat Intelligence Team vergangenen Freitag gemeldet hatte.

Googles Reaktionszeit war einmal mehr vorbildlich: Nur drei Tage nach der Meldung der Sicherheitslücke wurden die Updates am gestrigen Montag bereitgestellt. Da es bereits Angriffe auf die laut Google hochgefährliche Schwachstelle gibt, sollte man im Zweifelsfall die Update-Suche im Browser (Windows) bzw. im Play Store (Android) manuell anstoßen. Die korrigierte Windows-Version trägt die Nummer 103.0.5060.114 und unter Android gilt die Version 103.0.5060.71 als sicher.

Insgesamt wurden in der Windows-Version vier Sicherheitslücken gestopft: Neben der 0-Day-Lücke CVE-2022-2294 nennt Google die ebenfalls der Gefahrenstufe hoch zugeordneten Fehler CVE-2022-2295, eine Typenverwechslung in der Javascript-Engine V8, und CVE-2022-2296, ein Zugriff auf ein zuvor bereits aus dem Speicher entferntes Objekt in der Chrome OS Shell. Bug Nummer vier wurde intern entdeckt und daher nicht weiter erläutert.

Für Android meldet Google drei Schwachstellen, neben CVE-2022-2294 wird dabei auch die Typenverwechslung in der Javascript-Engine V8 (CVE-2022-2295) aufgeführt.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]