Sicherheitsupdate auf Chrome 95.0.4638.69

[English]Google hat zum 28. Oktober 2021 ein Sicherheitsupdate des Google Chrome 95.0.4638.69 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Hier ein kurzer Überblick.


Anzeige

Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 95.0.4638.54 für den Desktop geschlossenen Schwachstellen.

  • [$10000][1259864] High CVE-2021-37997 : Use after free in Sign-In. Reported by Wei Yuan of MoyunSec VLab on 2021-10-14
  • [$7500][1259587] High CVE-2021-37998 : Use after free in Garbage Collection. Reported by Cassidy Kim of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. on 2021-10-13
  • [$1000][1251541] High CVE-2021-37999 : Insufficient data validation in New Tab Page. Reported by Ashish Arun Dhone on 2021-09-21
  • [$N/A][1249962] High CVE-2021-38000 : Insufficient validation of untrusted input in Intents. Reported by Clement Lecigne, Neel Mehta, and Maddie Stone of Google Threat Analysis Group on 2021-09-15
  • [$N/A][1260577] High CVE-2021-38001 : Type Confusion in V8. Reported by @s0rrymybad of Kunlun Lab via Tianfu Cup on 2021-10-16
  • [$N/A][1260940] High CVE-2021-38002 : Use after free in Web Transport. Reported by @__R0ng of 360 Alpha Lab, 漏洞研究院青训队 via Tianfu Cup on 2021-10-16
  • [$TBD][1263462] High CVE-2021-38003 : Inappropriate implementation in V8. Reported by Clément Lecigne from Google TAG and Samuel Groß from Google Project Zero on 2021-10-26

Google ist bekannt, dass Exploits für CVE-2021-38000 und CVE-2021-38003 in freier Wildbahn existieren. Details zur Schwachstelle werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Sicherheitsupdate auf Chrome 95.0.4638.69

  1. 1ST1 sagt:

    Für Edge kam fast gleichzeitig auch die Version 95.0.1020.38 . Ob da schon diese Bugfixes drin sind, habe ich noch nicht raus bekommen.

    • Bolko sagt:

      Edge 95.0.1020.40 erschien am 29.10.2021

      Important
      This update contains a fix for CVE-2021-38000 and CVE-2021-38003 which have been reported by the Chromium team as having an exploit in the wild. For more information, see the Security Update Guide

      docs[.]microsoft[.]com/en-us/deployedge/microsoft-edge-relnote-stable-channel#version-950102040-october-29

  2. Bolko sagt:

    Warum steht im zweiten Absatz noch "Chrome 95.0.4638.54" statt "Chrome 95.0.4638.69"?

  3. Bernie sagt:

    Ungoogled Chromium von macchrome (mein privater Chromium Favorit) ist nun auch auf dem aktuellen Stand, Download:
    https://github.com/macchrome/winchrome/releases

    • Bolko sagt:

      Das ist die selbe Version (bit-identisch, selbe Checksumme, "Archive"-Version),
      die man auch auf
      chromium[.]woolyss[.]com
      findet, dort aber unter dem Namen "marmaduke" (statt "macchrome").

      Diesen benutze ich auch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.