Google Chrome 112.0.5615.49/.50

[English]Google hat zum 4. April 2023 Updates des Google Chrome Browsers 112 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch die Apps für Android und iOS wurden aktualisiert.

Google Chrome 112.0.5615.49/.50

Der betreffende Eintrag für den Chrome 112.0.5615.49/.50 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 112.0.5615.49 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 112.0.5615.49/50. Die Bug-Fix-Updates schließen 16 Schwachstellen, darunter die nachfolgend aufgeführten.

• [$5000][1414018] High CVE-2023-1810: Heap buffer overflow in Visuals. Reported by Weipeng Jiang (@Krace) of VRI on 2023-02-08
• [$3000][1420510] High CVE-2023-1811: Use after free in Frames. Reported by Thomas Orlita on 2023-03-01
• [$5000][1418224] Medium CVE-2023-1812: Out of bounds memory access in DOM Bindings. Reported by Shijiang Yu on 2023-02-22
• [$5000][1423258] Medium CVE-2023-1813: Inappropriate implementation in Extensions. Reported by Axel Chong on 2023-03-10
• [$3000][1417325] Medium CVE-2023-1814: Insufficient validation of untrusted input in Safe Browsing. Reported by Young Min Kim (@ylemkimon), CompSec Lab at Seoul National University on 2023-02-18
• [$2000][1278708] Medium CVE-2023-1815: Use after free in Networking APIs. Reported by DDV_UA on 2021-12-10
• [$1000][1413919] Medium CVE-2023-1816: Incorrect security UI in Picture In Picture. Reported by NDevTK on 2023-02-08
• [$1000][1418061] Medium CVE-2023-1817: Insufficient policy enforcement in Intents. Reported by Axel Chong on 2023-02-22
• [$NA][1223346] Medium CVE-2023-1818: Use after free in Vulkan. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research, Eric Lawrence, Microsoft, Patrick Walker (@HomeSen), and Kirtikumar Anandrao Ramchandani on 2021-06-24
• [$NA][1406588] Medium CVE-2023-1819: Out of bounds read in Accessibility. Reported by Microsoft Edge Team on 2023-01-12
• [$TBD][1408120] Medium CVE-2023-1820: Heap buffer overflow in Browser History. Reported by raven at KunLun lab on 2023-01-17
• [$1000][1413618] Low CVE-2023-1821: Inappropriate implementation in WebShare. Reported by Axel Chong on 2023-02-07
• [$500][1066555] Low CVE-2023-1822: Incorrect security UI in Navigation. Reported by 강우진 on 2020-04-01
• [$TBD][1406900] Low CVE-2023-1823: Inappropriate implementation in FedCM. Reported by Jasper Rebane (popstonia) on 2023-01-13

Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. Danke an den Leser für den Hinweis.

Google Chrome 112.0.5615.47/.48 für Android

Ein Chrome for Android Update hebt den Browser für Android auf die Version 112.0.5615.47/.48.

Google Chrome 112.0.5615.46für iOS

Ein Chrome for iOS Update hebt den Browser für iOS auf die Version 112.0.5615.46.