[English]Google hat zum 11. April 2022 Updates des Google Chrome 100.0.4896.88 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Das Update schließt 11 Schwachstellen. Der Chrome für Android wurde ebenfalls auf die Version 100.0.4896.88 aktualisiert. Hier ein kurzer Überblick.
Anzeige
Chrome 100.0.4896.88
Die betreffenden Einträge finden sich im Google-Blog. Dort gibt es diesen Beitrag zum Update auf Chrome 100.0.4896.88 für Windows und Mac für den Desktop mit der kurzen Beschreibung der im Chrome-Browser für den Desktop geschlossenen Schwachstellen.
[$6000][1285234] High CVE-2022-1305: Use after free in storage. Reported by Anonymous on 2022-01-07
[$3000][1299287] High CVE-2022-1306: Inappropriate implementation in compositing. Reported by Sven Dysthe on 2022-02-21
[$3000][1301873] High CVE-2022-1307: Inappropriate implementation in full screen. Reported by Irvan Kurniawan (sourc7) on 2022-03-01
[$1000][1283050] High CVE-2022-1308: Use after free in BFCache. Reported by Samet Bekmezci @sametbekmezci on 2021-12-28
[$TBD][1106456] High CVE-2022-1309: Insufficient policy enforcement in developer tools. Reported by David Erceg on 2020-07-17
[$TBD][1307610] High CVE-2022-1310: Use after free in regular expressions. Reported by Brendon Tiszka on 2022-03-18
[$TBD][1310717] High CVE-2022-1311: Use after free in Chrome OS shell. Reported by Nan Wang(@eternalsakura13) and Guang Gong of 360 Alpha Lab on 2022-03-28
[$TBD][1311701] High CVE-2022-1312: Use after free in storage. Reported by Leecraso and Guang Gong of 360 Vulnerability Research Institute on 2022-03-30
[$TBD][1270539] Medium CVE-2022-1313: Use after free in tab groups. Reported by Thomas Orlita on 2021-11-16
[$TBD][1304658] Medium CVE-2022-1314: Type Confusion in V8. Reported by Bohan Liu (@P4nda20371774) of Tencent Security Xuanwu Lab on 2022-03-09
Details zu den Schwachstellen werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Anzeige
ungoogled Chromium 100.0.4896.88
github[.]com/macchrome/winchrome/releases/download/v100.0.4896.88-r972766-Win64/ungoogled-chromium-100.0.4896.88-1_Win64.7z
Firefox 99.0.1
ftp[.]mozilla[.]org/pub/firefox/releases/99.0.1/win64/de/Firefox%20Setup%2099.0.1.exe
und zeitgleich – es scheint also wichtig zu sein – MSEdge in der Version 100.0.1185.39 und auch schon im WSUS verfügbar
Egde 100.0.1185.39 entspricht nicht Chromium 100.0.4896.88 !