Google Chrome 128.0.6613.84/.85

Publiziert am 22. August 2024 von Günter Born

Chrome[English]Google hat zum 21. August ein Update des Google Chrome Browsers (Zweig 128) im Stable Channel  freigegeben, welches 38n Schwachstellen (teilweise kritisch) schließt. Eine Schwachstelle wird bereits angegriffen. Auch der Extended Stable-Channel sowie die Apps für Android und iOS haben ein Update erhalten. Hier ein Überblick über diese Updates.

Anzeige

Google Chrome (Stable) 128.0.6613.84/.85

Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde per Update für macOS und Windows auf die Version 128.0.6613.84/.85 aktualisiert. Für Linux aktualisiert das Update den Browser auf die Version 128.0.6613.84. Auch der Extended Stable-Channel wurde aktualisiert. Laut Google wurden folgende Schwachstellen als geschlossen aufgeführt.

  • [$36000][358296941] High CVE-2024-7964: Use after free in Passwords. Reported by Anonymous on 2024-08-08
  • [$11000][356196918] High CVE-2024-7965: Inappropriate implementation in V8. Reported by TheDog on 2024-07-30
  • [$10000][355465305] High CVE-2024-7966: Out of bounds memory access in Skia. Reported by Renan Rios (@HyHy100) on 2024-07-25
  • [$7000][355731798] High CVE-2024-7967: Heap buffer overflow in Fonts. Reported by Tashita Software Security on 2024-07-27
  • [$1000][349253666] High CVE-2024-7968: Use after free in Autofill. Reported by Han Zheng (HexHive) on 2024-06-25
  • [TBD][351865302] High CVE-2024-7969: Type Confusion in V8. Reported by CFF of Topsec Alpha Team on 2024-07-09
  • [TBD][360700873] High CVE-2024-7971: Type confusion in V8. Reported by Microsoft Threat Intelligence Center (MSTIC), Microsoft Security Response Center (MSRC) on 2024-08-19
  • [$11000][345960102] Medium CVE-2024-7972: Inappropriate implementation in V8. Reported by Simon Gerst (intrigus-lgtm) on 2024-06-10
  • [$7000][345518608] Medium CVE-2024-7973: Heap buffer overflow in PDFium. Reported by soiax on 2024-06-06
  • [$3000][339141099] Medium CVE-2024-7974: Insufficient data validation in V8 API. Reported by bowu(@gocrashed) on 2024-05-07
  • [$3000][347588491] Medium CVE-2024-7975: Inappropriate implementation in Permissions. Reported by Thomas Orlita on 2024-06-16
  • [$2000][339654392] Medium CVE-2024-7976: Inappropriate implementation in FedCM. Reported by Alesandro Ortiz on 2024-05-10
  • [$1000][324770940] Medium CVE-2024-7977: Insufficient data validation in Installer. Reported by Kim Dong-uk (@justlikebono) on 2024-02-11
  • [$1000][40060358] Medium CVE-2024-7978: Insufficient policy enforcement in Data Transfer. Reported by NDevTK on 2022-07-21
  • [TBD][356064205] Medium CVE-2024-7979: Insufficient data validation in Installer. Reported by VulnNoob on 2024-07-29
  • [TBD][356328460] Medium CVE-2024-7980: Insufficient data validation in Installer. Reported by VulnNoob on 2024-07-30
  • [$1000][40067456] Low CVE-2024-7981: Inappropriate implementation in Views. Reported by Thomas Orlita on 2023-07-14
  • [$500][350256139] Low CVE-2024-8033: Inappropriate implementation in WebApp Installs. Reported by Lijo A.T on 2024-06-30
  • [$500][353858776] Low CVE-2024-8034: Inappropriate implementation in Custom Tabs. Reported by Bharat (mrnoob) on 2024-07-18
  • [TBD][40059470] Low CVE-2024-8035: Inappropriate implementation in Extensions. Reported by Microsoft on 2022-04-26

Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen. Google ist bekannt, dass ein Exploit für CVE-2024-7971 in freier Wildbahn existiert.

Der Browser wird automatisch aktualisiert. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Google Chrome (Extended) 128.0.6613.84

Der Extended Stable-Channel wurde per Update für macOS und Windows auf die Version Chrome 128.0.6613.84 gebracht.

Chrome für Android 128.0.6613.88

Weiterhin hat Google Chrome für Android gemäß diesem Google-Post auf die Version 128.0.6613.88 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.

Anzeige

Chrome für iOS 128.0.6613.92

Weiterhin hat Google Chrome für iOS gemäß diesem Google-Post auf die Version 128.0.6613.92 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.

Anzeige
Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Google Chrome 128.0.6613.84/.85

  1. Anonymous sagt:
    23. August 2024 um 06:43 Uhr

    Edge 128 ist jetzt auch da

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.