[English]Google hat zum 18. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android wurde aktualisiert.
Anzeige
Google Chrome 112.0.5615.137/138
Der betreffende Eintrag für den Chrome 112.0.5615.137/138 findet sich im Google-Blog. Der Extended und der Stable-Channel wurde für macOS auf die Version 112.0.5615.137 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 112.0.5615.137/138. Die Bug-Fix-Updates schließen 8 Schwachstellen, darunter die nachfolgend aufgeführten.
- [$8000][1429197] High CVE-2023-2133: Out of bounds memory access in Service Worker API. Reported by Rong Jian of VRI on 2023-03-30
- [$8000][1429201] High CVE-2023-2134: Out of bounds memory access in Service Worker API. Reported by Rong Jian of VRI on 2023-03-30
- [$3000][1424337] High CVE-2023-2135: Use after free in DevTools. Reported by Cassidy Kim(@cassidy6564) on 2023-03-14
- [$NA][1432603] High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google's Threat Analysis Group on 2023-04-12
- [$1000][1430644] Medium CVE-2023-2137: Heap buffer overflow in sqlite. Reported by Nan Wang(@eternalsakura13) and Guang Gong of 360 Vulnerability Research Institute on 2023-04-05
Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Laut Google wird die Schwachstelle Google CVE-2023-2136 (Integer-Overflow in der Skia Grafik Engine) in freier Wildbahn bereits ausgenutzt.
Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Google Chrome 112.0.5615.47/.48 für Android
Ein Chrome for Android Update hebt den Browser für Android auf die Version 112.0.5615.135/.136. Die aktualisierte App wird in den kommenden Tagen über den Play Store ausgerollt.
Anzeige
Anzeige
"Microsoft Edge Stable Channel (Version 112.0.1722.54)
Note: This fix only applies to theLinux, macOS, and Android operating systems."
Worin unterscheidest sich denn die Version 112.0.5615.137 von der 138?
Manche Client bekommen hier die 137, andere die 138.