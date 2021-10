Frank Ziemann

Google hat ein weiteres Update für Chrome bereitgestellt. Die Entwickler haben darin vier Sicherheitslücken beseitigt. Immerhin sind diesmal keine 0-Days darunter.

Erst vor einer Woche hat Google ein Sicherheits-Update für Chrome veröffentlicht, um zwei 0-Day-Lücken zu schließen. Nun folgt ein weiteres Update – auf Chrome 94.0.4606.81. Im Chrome Release Blog führt Srinivas Sista vier behobene Schwachstellen auf, die alle durch externe Forscher entdeckt und gemeldet worden sind. Keine der Lücken gilt aktuell als 0-Day, es gibt also noch keine Angriffe, bei denen eine der Lücken ausgenutzt würde.

Google stuft alle vier Schwachstellen (CVE-2021-37977 bis -37980) als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke in der Garbage Collection, je einen Pufferüberlauf in Blink und in WebRTC sowie um einen Implementierungsfehler in der Sandbox. Dafür erhalten die Entdecker Prämien in Höhe von insgesamt 28.000 US-Dollar.



Jetzt sind die Hersteller anderer Chromium-basierter Browser wieder am Zug, ebenfalls neue Updates bereitzustellen. Microsoft Edge Version 94.0.992.38 sowie Brave 1.30.87 sind bereits seit 1. Oktober auf dem Stand der vorherigen Chromium-Version 94.0.4606.71. Vivaldi hat am 7. Oktober mit der Version 4.3.2439.39 auf Chromium 94 (94.0.4606.72) gewechselt. Opera hat diesen Wechsel zwar bereits am 5. Oktober vollzogen, Opera 80.0.4170.16 basiert jedoch noch auf Chromium 94.0.4606.61. Darin stecken also noch zwei 0-Day-Lücken.



Am 19. Oktober soll Chrome 95 erscheinen, am 16. November soll Chrome 96 folgen.



