[English]Google hat zum 2. August 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben (danke an 1ST1 für den Hinweis). Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen beseitigen soll. Weiterhin gibt es ein Update der Chrome-App für Android.
Anzeige
Google Chrome 115.0.5790.170/.171
Der betreffende Eintrag für den Chrome 114.0.5735.198/199 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 115.0.5790.170 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 115.0.5790.170/.171. Es ist ein Update, welches 17 Schwachstellen, einige als hoch eingestuft, schließt.
- [$23000][1466183] High CVE-2023-4068: Type Confusion in V8. Reported by Jerry on 2023-07-20
- [$21000][1465326] High CVE-2023-4069: Type Confusion in V8. Reported by Man Yue Mo of GitHub Security Lab on 2023-07-17
- [$20000][1462951] High CVE-2023-4070: Type Confusion in V8. Reported by Jerry on 2023-07-07
- [$17000][1458819] High CVE-2023-4071: Heap buffer overflow in Visuals. Reported by Guang and Weipeng Jiang of VRI on 2023-06-28
- [$15000][1464038] High CVE-2023-4072: Out of bounds read and write in WebGL. Reported by Apple Security Engineering and Architecture (SEAR) on 2023-07-12
- [$10000][1456243] High CVE-2023-4073: Out of bounds memory access in ANGLE. Reported by Jaehun Jeong(@n3sk) of Theori on 2023-06-20
- [$8000][1464113] High CVE-2023-4074: Use after free in Blink Task Scheduling. Reported by Anonymous on 2023-07-12
- [$5000][1457757] High CVE-2023-4075: Use after free in Cast. Reported by Cassidy Kim(@cassidy6564) on 2023-06-25
- [$NA][1459124] High CVE-2023-4076: Use after free in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2023-06-29
- [$3000][1451146] Medium CVE-2023-4077: Insufficient data validation in Extensions. Reported by Anonymous on 2023-06-04
- [$1000][1461895] Medium CVE-2023-4078: Inappropriate implementation in Extensions. Reported by Anonymous on 2023-07-04
Details werden wie üblich keine genannt. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Chrome für Android wurde gemäß diesem Google-Post auf die Version 115.0.5790.166 aktualisiert und wird in den nächsten Tagen verteilt.
Derweil planen die Chrome-Entwickler, dass der Browser irgendwann in Zukunft Webseiten nur einmalig Zugriff auf Ressourcen wie Kamera oder Mikrofon erteilen kann. Details bei neowin.net.
Anzeige
passend dazu kam heute nachts der MSEdge sowie WebView2 in der Version 115.0.1901.200 und ebenso eine extended stable 114.0.1823.106