2642471

Chrome-Update schließt neue 0-Day-Lücke

15.02.2022 | 09:11 Uhr | Frank Ziemann

Google hat ein wichtiges Sicherheits-Update für seinen Browser Chrome bereitgestellt. Die Entwickler haben darin elf Sicherheitslücken geschlossen, darunter eine 0-Day-Lücke.

Anfang Februar hatte Google seinen Browser Chrome in der neuen Hauptversion 98 freigeben. Anfang dieser Woche hat Google ein Update auf Chrome 98.0.4758.102 bereitgestellt, um eine bereits ausgenutzte Schwachstelle zu beheben. Im Chrome Release Blog führt Srinivas Sista acht behobene Schwachstellen auf, die durch externe Forscher entdeckt und gemeldet worden sind. Keine der Lücken ist als kritisch eingestuft.

Für die Schwachstelle CVE-2022-0609 gibt Srinivas Sista an, Google sei bekannt, dass Exploit-Code für diese Lücke im Umlauf sei. Da die Entdeckung dieser Lücke Forschern aus Googles Threat Analysis Group zugeschrieben wird, dürfte das bedeuten, dass es bereits Angriffe gibt, bei denen die Schwachstelle ausgenutzt wird. Es handelt sich um eine Use-after-free-Lücke in der Komponente Animation.
 
▶Die neuesten Sicherheits-Updates

Google stuft sieben der extern entdeckten Schwachstellen (CVE-2022-0603 bis -0609) als hohes Risiko ein. Darunter sind fünf Use-after-free-Lücken und ein Pufferüberlauf sowie ein Ganzzahlüberlauf in verschiedenen Komponenten. Eine weitere der extern entdeckten Lücken (CVE-2022-0610) ist als mittleres Risiko ausgewiesen. Die Entdecker erhalten Prämien in Höhe von bislang insgesamt 36.000 US-Dollar, wobei die Prämien in einigen Fällen noch nicht festgelegt sind (TBD: to be determined). Zu den drei intern entdeckten Schwachstellen macht Google wie immer keine Angaben. In aller Regel aktualisiert sich Chrome automatisch.

Andere Chromium-basierte Browser


Die Hersteller anderer Chromium-basierter Browser sind nun wieder gefordert, ihre Programme zu aktualisieren. In der aktuellen Version Microsoft Edge 98.0.1108.50 steckt noch Chromium 98.0.4758.80, in Brave 1.35.101 werkelt Chromium 98.0.4758.87, in Vivaldi 5.1.2567.39 steckt die Chromium-Version 98.0.4758.88. Damit waren diese Browser bis Anfang dieser Woche auf dem neuesten Stand. Opera hinkt nunmehr bereits zwei Sicherheits-Updates hinterher, denn Opera 83.0.4254.54 basiert noch auf Chromium 97.0.4692.99.

Chrome 98.0.4758.97 für iOS und Chrome 98.0.4758.101 für Android sind ebenfalls erhältlich. Am 1. März soll Chrome 99 folgen, am 29 März Chrome 100.

Chromium-basierte Browser in der Übersicht:

Browser

Version

Chromium-Version

Google Chrome

98.0.4758.102

98.0.4758.102 🟢

Brave

1.35.101

98.0.4758.87  🟠

Microsoft Edge

98.0.1108.50

98.0.4758.80  🟠

Opera

83.0.4254.54

97.0.4692.99  🔴

Vivaldi

5.1.2567.39

98.0.4758.88  🟠

Chromium-basierte Browser – Stand: 14.02.2022

PC-WELT Marktplatz

2642471