[English]Google hat zum 27. Oktober 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable und Extended Channel für Mac, Linux und Windows sowie für Android freigegeben. Es wird dabei in einem Update eine Schwachstelle geschlossen, die bereits ausgenutzt wird.
Anzeige
Google Chrome 107.0.5304.87 (Stable Channel)
Der betreffende Eintrag für den Chrome 107.0.5304.87 im Stable Channel findet sich im Google-Blog. Mit diesem Update wird eine als hoch bewertete Schwachstelle in macOS, Linux und Windows beseitigt, die bereits ausgenutzt wird.
[$TBD][1378239] High CVE-2022-3723: Type Confusion in V8. Reported by Jan Vojtěšek, Milánek, and Przemek Gmerek of Avast on 2022-10-25
Auf heise wird hier beschrieben, was Type Confustion ist. Die Schwachstelle CVE-2022-3723 ermöglicht eine Rechteerweiterung über die JavaScript-Engine V8, und es gibt einen Exploit, der "in freier Wildbahn" zum Einsatz kommt. Google liefert keine näheren Informationen, AVAST dürfte diesen Exploit über die Telemetrie mitbekommen haben.
Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Anzeige
Google Chrome 106.0.5249.168 (Extended Stable Channel)
Der betreffende Eintrag für den Chrome 06.0.5249.168 im Extended Stable Channel findet sich im Google-Blog. Google macht keine weiteren Angaben, was gefixt wurde, will das Update aber für macOS und Windows in den kommenden Wochen ausrollen.
Google Chrome 107.0.5304.91 für Android
Der betreffende Eintrag für den Google Chrome Browser gibt an, dass für Android die Version 107.0.5304.91 in den kommenden Tagen im Google Play Store freigegeben wird. Das Update enthält die gleichen Sicherheitskorrekturen wie die entsprechenden Desktop-Versionen (Windows: 107.0.5304.87/.88, Mac: 107.0.5304.87, Linux: 107.0.5304.87).
Anzeige
