[English]Google hat zum 4. Juli 2022 das Update des Google Chrome 103.0.5060.114 für Windows auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 4 als hoch bewertete Schwachstellengeschlossen. Für Android gibt es die Version 103.0.5060.7.
Google Chrome 103.0.5060.114
Der betreffende Eintrag für den Chrome 103.0.5060.114 im Stable Channel findet sich im Google-Blog. Mit diesem Update werden 4 Sicherheitslücken beseitigt, die Google nur die nachfolgend aufgeführten Schwachstellen dokumentiert sind.
- [$TBD][1341043] High CVE-2022-2294: Heap buffer overflow in WebRTC. Reported by Jan Vojtesek from the Avast Threat Intelligence team on 2022-07-01
- [$7500][1336869] High CVE-2022-2295: Type Confusion in V8. Reported by avaue and Buff3tts at S.S.L. on 2022-06-16
- [$3000][1327087] High CVE-2022-2296: Use after free in Chrome OS Shell. Reported by Khalil Zhani on 2022-05-19
Google schreibt, dass ein Exploit für die Schwachstelle CVE-2022-2294 bereits ausgenutzt wird, gibt aber keine weiteren Erläuterungen, was sonst Sache ist. Die Chrome-Version für Windows wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
MVP: 2013 – 2016
