(Bild: heise medien). Das Chrome-Update dieser Woche beheben insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch. Google hat am Mittwoch sein wöchentliches Chrome-Browser-Update veröffentlicht. Inzwischen haben die Entwickler auch die Sicherheitslücken behoben, von denen insgesamt 79 9993 ein kritisches Risiko darstellten. In den Release-Noten notiert Google [1] wie üblich kurz die betroffenen Komponenten und den Schweregrad jeder Schwachstelle. Zusätzliche Informationen sind nicht verfügbar, aber diese Schwachstellen können in der Regel durch die Präsentation veränderter oder gefälschter Websites genutzt werden. Kritische und risikoreiche Schwachstellen ermöglichen in der Regel die Ausführung von bösartigen Codes, Sandbox-Ausflüge oder den Zugriff auf sensible/ausnutzbare Daten. Nur acht der kritischen Probleme stammen von Use-After-Free-Bugs, bei denen nach der Freigabe auf Ressourcen zugegriffen wird, deren Inhalt undefiniert bleibt und häufig Code-Schmuggel ermöglicht wird. Darüber hinaus gibt es zwei ganzzahlige Überläufe, einen heapbasierten Pufferüberlauf, unzureichende Validierung nicht vertrauenswürdiger Eingänge, ein Problem mit der Lebensdauer des Objekts und eine Rennbedingung in der Komponente Payments, die die automatische Ausfüllung verarbeitet und Google Pay zusammen mit den zugehörigen Kreditkartendaten speichert. Das Team von Google klassifizierte weitere 37 Schwachstellen als „hoch“ und 28 als „mittler“. Schließlich sagt Google nicht, dass irgendwelche von ihnen in realen Angriffen ausgenutzt werden.
heise security News