[English]Kleiner Nachtrag, bin bisher nicht dazu gekommen. Google hat bereits zum zum 7. Februar 2023 Updates des Google Chrome Browsers 110 im Stable Channel für Mac, Linux und Windows freigegeben. Danke an Robert für den Hinweis.
Anzeige
Google Chrome Chrome 109.0.5414.119/.120
Der betreffende Eintrag für den Chrome 110 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 110.0.5481.77 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 110.0.5481.77/.78. Die Bug-Fix-Updates schließen 15 Schwachstellen, darunter die nachfolgend aufgeführten.
- [$7000][1402270] High CVE-2023-0696: Type Confusion in V8. Reported by Haein Lee at KAIST Hacking Lab on 2022-12-18
- [$4000][1341541] High CVE-2023-0697: Inappropriate implementation in Full screen mode. Reported by Ahmed ElMasry on 2022-07-03
- [$2000][1403573] High CVE-2023-0698: Out of bounds read in WebRTC. Reported by Cassidy Kim(@cassidy6564) on 2022-12-25
- [$3000][1371859] Medium CVE-2023-0699: Use after free in GPU. Reported by 7o8v and Cassidy Kim(@cassidy6564) on 2022-10-06
- [$3000][1393732] Medium CVE-2023-0700: Inappropriate implementation in Download. Reported by Axel Chong on 2022-11-26
- [$2000][1405123] Medium CVE-2023-0701: Heap buffer overflow in WebUI. Reported by Sumin Hwang of SSD Labs on 2023-01-05
- [$1500][1316301] Medium CVE-2023-0702: Type Confusion in Data Transfer. Reported by Sri on 2022-04-14
- [$1000][1405574] Medium CVE-2023-0703: Type Confusion in DevTools. Reported by raven at KunLun lab on 2023-01-07
- [$2000][1385982] Low CVE-2023-0704: Insufficient policy enforcement in DevTools. Reported by Rhys Elsmore and Zac Sims of the Canva security team on 2022-11-18
- [$1000][1238642] Low CVE-2023-0705: Integer overflow in Core. Reported by SorryMybad (@S0rryMybad) of Kunlun Lab on 2021-08-11
Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Anmerkung: Der Chrome 110 läuft nicht mehr unter Windows 7 SP1 oder Windows 8.1 sowie den Server-Pendants (siehe Windows 7/8.1: Google beendet den Support im Februar 2023, Edge auch betroffen). Zudem wird der Google Chrome ab dieser Version als gestufter Rollout verteilt (siehe Chrome 110 kommt als gestufter Rollout).
Anzeige
Weiß man schon ob Mozilla auch die künftigen Upgrades für Firefox in Win7 blockieren wird?
Es gibt noch keine konkreten Pläne, wenn Mozilla die Unterstützung für Windows 7 einstellt.
Vermutlich will Mozilla den Marketshare wieder aufpolieren
Danke. Ich hab da immer so bedenken weil Mozilla ja immer mehr Google hinterherhechelt was solche Sachen betrifft. Das mit der Version 110 hatte ich heute tatsächlich an nem Server 2012R2, nicht cool, Support ist noch bis Oktober!
wenn die nächste Firefoxversion kein Win7/8 und auch 2012R2 mehr supporten würde,
die ESR 102.x wird noch bis September 2023 gepflegt, da bist du dann ja recht nah am Oktober.
https://learn.microsoft.com/de-de/deployedge/microsoft-edge-supported-operating-systems
"
Windows Server 2012 und Windows Server 2012 R2:
Microsoft Edge Version 109 wird die letzte Version sein, die unter Windows Server 2012 und Windows 2012 R2 unterstützt wird.
Microsoft Edge Version 109 erhält auf diesen Plattformen bis zum 10. Oktober 2023 kritische Sicherheitsfixes und Fehlerbehebungen für bekannte Exploit-Fehler.
"
Danke für die Info.
Im August wenn die letzte ESR 102 erschienen ist wird Mozilla Updates spätestens aktiv blockieren.
Quelle?
https://bugzilla.mozilla.org/show_bug.cgi?id=1594270