Google Chrome 117.0.5938.132

[English]Google hat zum 27. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Es ist ein Sicherheitsupdate, das ausgerollt werden und mehrere Schwachstellen (Einstufung teilweise als "hoch") beseitigen sollen. Eine Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt. Auch die Android-App des Browsers hat ein Sicherheitsupdate erhalten.

Google Chrome 117.0.5938.132

Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS, Linux und Windows auf die Version 117.0.5938.132 aktualisiert. Laut Eintrag wurden folgende Schwachstellen beseitigt (insgesamt sollen 10 Schwachstellen gefixt worden sein).

• [$NA][1486441] High CVE-2023-5217: Heap buffer overflow in vp8 encoding in libvpx. Reported by Clément Lecigne of Google's Threat Analysis Group on 2023-09-25
• [$TBD][1478889] High CVE-2023-5186: Use after free in Passwords. Reported by [pwn2car] on 2023-09-05
• [$2000][1475798] High CVE-2023-5187: Use after free in Extensions. Reported by Thomas Orlita on 2023-08-25

Details werden wie üblich keine genannt. Die Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt.  Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Das ist wohl eine Reaktion auf die WebP-Schwachstelle, die ich im Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser angesprochen habe.

Chrome für Android 117.0.5938.140

Weiterhin hat Google Chrome für Android am 27. September 2023 gemäß diesem Google-Post auf die Version 117.0.5938.140 aktualisiert und verteilt. Diese Version enthält die gleichen Sicherheitfixes wie die oben erwähnte Desktop-Version.