Google Chrome 114.0.5735.90/.91 Sicherheitsupdates

[English]Google hat zum 30. Mai 2023 Updates des Google Chrome Browsers 114 im Stable Channel für Mac, Linux und Windows freigegeben (danke an den Leser für den Hinweis). Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen.

Google Chrome 114.0.5735.90/.91

Der betreffende Eintrag für den Chrome 114.0.5735.90/.91 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 14.0.5735.90 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 114.0.5735.90/91. Es ist ein Update, welches  auch 16 Schwachstellen schließt, darunter die nachfolgend aufgeführten.

• [$15000][1410191] High CVE-2023-2929: Out of bounds write in Swiftshader. Reported by Jaehun Jeong(@n3sk) of Theori on 2023-01-25
• [$10000][1443401] High CVE-2023-2930: Use after free in Extensions. Reported by asnine on 2023-05-08
• [$9000][1444238] High CVE-2023-2931: Use after free in PDF. Reported by Huyna at Viettel Cyber Security on 2023-05-10
• [$9000][1444581] High CVE-2023-2932: Use after free in PDF. Reported by Huyna at Viettel Cyber Security on 2023-05-11
• [$9000][1445426] High CVE-2023-2933: Use after free in PDF. Reported by Quang Nguyễn (@quangnh89) of Viettel Cyber Security and Nguyen Phuong  on 2023-05-15
• [$NA][1429720] High CVE-2023-2934: Out of bounds memory access in Mojo. Reported by Mark Brand of Google Project Zero on 2023-04-01
• [$NA][1440695] High CVE-2023-2935: Type Confusion in V8. Reported by Sergei Glazunov of Google Project Zero on 2023-04-27
• [$NA][1443452] High CVE-2023-2936: Type Confusion in V8. Reported by Sergei Glazunov of Google Project Zero on 2023-05-08
• [$4000][1413813] Medium CVE-2023-2937: Inappropriate implementation in Picture In Picture. Reported by NDevTK on 2023-02-08
• [$4000][1416350] Medium CVE-2023-2938: Inappropriate implementation in Picture In Picture. Reported by Alesandro Ortiz on 2023-02-15
• [$3000][1427431] Medium CVE-2023-2939: Insufficient data validation in Installer. Reported by ycdxsb from VARAS@IIE on 2023-03-24
• [$2000][1426807] Medium CVE-2023-2940: Inappropriate implementation in Downloads. Reported by Axel Chong on 2023-03-22
• [$500][1430269] Low CVE-2023-2941: Inappropriate implementation in Extensions API. Reported by Jasper Rebane on 2023-04-04

Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Google Chrome 114.0.5735.57/.58 für Android

Ein Chrome for Android-Update hebt den Browser auf die Version 114.0.5735.57/.58. Die aktualisierte App wird in den kommenden Tagen über den Play Store ausgerollt.