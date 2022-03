Frank Ziemann

Google hat für seinen Browser Chrome ein neues Sicherheits-Update bereitgestellt. Darin haben die Entwickler 11 Sicherheitslücken geschlossen.

Google hat ein Update auf Chrome 99.0.4844.74 bereitgestellt, um mehrere Schwachstellen zu beheben. Im Chrome Release Blog führt Prudhvikumar Bommana zehn behobene Schwachstellen auf, die durch externe Forscher entdeckt und gemeldet worden sind. Eine der Lücken ist als kritisch eingestuft, keine wird bereits für Angriffe ausgenutzt.



Die Schwachstelle CVE-2022-0971 weist Google als kritisch aus. Es handelt sich um eine Use-after-free-Lücke in der Komponente Blink Layout, also im HTML-Renderer. Sie ist durch Sergej Glasunow aus Googles Project Zero entdeckt worden. Weitere acht Schwachstellen, fast alles Use-after-free-Lücken, stuft Google als hohes Risiko ein.



Die Entdecker der Lücken erhalten Prämien in Höhe von bislang insgesamt 39.000 US-Dollar, wobei die Prämien in einigen Fällen noch nicht festgelegt sind (TBD: to be determined). Zu der intern entdeckten Schwachstelle macht Google wie immer keine Angaben. In aller Regel aktualisiert sich Chrome automatisch.

Andere Chromium-basierte Browser

Die Hersteller anderer Chromium-basierter Browser sind nun wieder gefordert, ihre Programme zu aktualisieren. In der aktuellen Version Microsoft Edge 99.0.1150.39 sowie in Brave 1.36.112 steckt Chromium 99.0.4844.51. Vivaldi 5.1.2567.57 setzt noch die Chromium-Version 98.0.4758.121 ein, die den gleichen Sicherheitsstand aufweist. Damit waren diese Browser bis Anfang dieser Woche auf dem neuesten Stand. Opera hinkt mal wieder schon zwei Sicherheits-Updates hinterher, denn Opera 84.0.4316.31 basiert noch auf Chromium 98.0.4758.109.



Chrome 99.0.4844.78 für Android ist ebenfalls bereits erhältlich. Am 29. März will Google Chrome 100 veröffentlichen.



