Chrome 105.0.5195.5x fixt 24 Schwachstellen

Publiziert am 31. August 2022 von Günter Born

Chrome[English]Google hat zum 30. August 2022 das Update des Google Chrome 105.0.5195.52 für Linux und MacOS sowie 105.0.5195.52/53/54 für Windows  auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden zahlreiche Schwachstellen geschlossen und Bugs beseitigt. Das Update 105.0.5195.68 für Android soll in wenigen Tagen ausgerollt werden. Das Gleiche gilt für den Chrome 104.0.5112.111 für Windows und Mac im Extended Stable Channel.

Anzeige

Google Chrome 105.0.5195.52 -54

Der betreffende Eintrag für den Chrome 104.0.5112.x im Stable Channel findet sich im Google-Blog. Mit diesem Update werden 24 Sicherheitslücken beseitigt, wobei Google die nachfolgend aufgeführten Schwachstellen dokumentiert – die Schwachstelle CVE-2022-3038 wird als kritisch eingestuft.

  • [$NA][1340253] Critical CVE-2022-3038: Use after free in Network Service. Reported by Sergei Glazunov of Google Project Zero on 2022-06-28
  • [$10000][1343348] High CVE-2022-3039: Use after free in WebSQL. Reported by Nan Wang(@eternalsakura13) and Guang Gong of 360 Vulnerability Research Institute on 2022-07-11
  • [$9000][1341539] High CVE-2022-3040: Use after free in Layout. Reported by Anonymous on 2022-07-03
  • [$7500][1345947] High CVE-2022-3041: Use after free in WebSQL. Reported by Ziling Chen and Nan Wang(@eternalsakura13) of 360 Vulnerability Research Institute on 2022-07-20
  • [$5000][1338553] High CVE-2022-3042: Use after free in PhoneHub. Reported by koocola(@alo_cook) and Guang Gong of 360 Vulnerability Research Institute on 2022-06-22
  • [$3000][1336979] High CVE-2022-3043: Heap buffer overflow in Screen Capture. Reported by @ginggilBesel on 2022-06-16
  • [$NA][1051198] High CVE-2022-3044: Inappropriate implementation in Site Isolation. Reported by Lucas Pinheiro, Microsoft Browser Vulnerability Research on 2020-02-12
  • [$TBD][1339648] High CVE-2022-3045: Insufficient validation of untrusted input in V8. Reported by Ben Noordhuis <info@bnoordhuis.nl> on 2022-06-26
  • [$TBD][1346245] High CVE-2022-3046: Use after free in Browser Tag. Reported by Rong Jian of VRI on 2022-07-21
  • [$7000][1342586] Medium CVE-2022-3047: Insufficient policy enforcement in Extensions API. Reported by Maurice Dauer on 2022-07-07
  • [$5000][1303308] Medium CVE-2022-3048: Inappropriate implementation in Chrome OS lockscreen. Reported by Andr.Ess on 2022-03-06
  • [$3000][1316892] Medium CVE-2022-3049: Use after free in SplitScreen. Reported by @ginggilBesel on 2022-04-17
  • [$3000][1337132] Medium CVE-2022-3050: Heap buffer overflow in WebUI. Reported by Zhihua Yao of KunLun Lab on 2022-06-17
  • [$2000][1345245] Medium CVE-2022-3051: Heap buffer overflow in Exosphere. Reported by @ginggilBesel on 2022-07-18
  • [$2000][1346154] Medium CVE-2022-3052: Heap buffer overflow in Window Manager. Reported by Khalil Zhani on 2022-07-21
  • [$TBD][1267867] Medium CVE-2022-3053: Inappropriate implementation in Pointer Lock. Reported by Jesper van den Ende (Pelican Party Studios) on 2021-11-08
  • [$TBD][1290236] Medium CVE-2022-3054: Insufficient policy enforcement in DevTools. Reported by Kuilin Li on 2022-01-24
  • [$TBD][1351969] Medium CVE-2022-3055: Use after free in Passwords. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-08-11
  • [$3000][1329460] Low CVE-2022-3056: Insufficient policy enforcement in Content Security Policy. Reported by Anonymous on 2022-05-26
  • [$2000][1336904] Low CVE-2022-3057: Inappropriate implementation in iframe Sandbox. Reported by Gareth Heyes on 2022-06-16
  • [$1000][1337676] Low CVE-2022-3058: Use after free in Sign-In Flow. Reported by raven at KunLun lab on 2022-06-20

Weitere Bugs wurden durch interne Tests aufgedeckt und beseitigt. Google gibt aber keine weiteren Erläuterungen, was Sache ist. Die Chrome-Version für Windows wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Anzeige
Dieser Beitrag wurde unter Google Chrome, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Chrome 105.0.5195.5x fixt 24 Schwachstellen

  1. Anonymous sagt:
    31. August 2022 um 16:54 Uhr

    Die Lücke mit der Zwischenablage ist nicht gefixt, oder?

    Antworten
    • Bolko sagt:
      31. August 2022 um 19:23 Uhr

      Das kannst du testen mit folgender Webseite:
      webplatform[.]news

      Einfach diese Seite aufrufen und danach in einem Texteditor STRG+V drücken, um die Zwischenablage einzufügen.

      Steht dann dort sowas wie:
      "Hello, this message is in your clipboard because"
      dann ist die Lücke nicht gefixt.

      Davon abgesehen sollte man den Chrome aber sowieso nicht benutzen, sondern besser den ungoogled Chromium.

      Antworten
  2. Bernie sagt:
    31. August 2022 um 18:30 Uhr

    CONTRA CHROME
    Warum Googles Browser Datenschutz und Demokratie gefährdet.

    Eine lesenswerte und als Comic illustrierte Erläuterung von Leah Elliott.
    https://contrachrome.com/ContraChrome_de.pdf

    Antworten
  3. Bolko sagt:
    31. August 2022 um 19:00 Uhr

    Zitat:
    "CVE-2022-3044 […] Microsoft Browser Vulnerability Research on 2020-02-12"

    Warum hat man das nicht früher gefixt, wenn es im Jahr 2020 entdeckt wurde?

    Antworten
  4. Anonymous sagt:
    2. September 2022 um 07:43 Uhr

    Edge 105 ist da

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.