{"id":280408,"date":"2023-05-03T08:10:40","date_gmt":"2023-05-03T06:10:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280408"},"modified":"2023-05-03T09:52:19","modified_gmt":"2023-05-03T07:52:19","slug":"google-chrome-113-0-5672-63-64-sicherheitsupdates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/03\/google-chrome-113-0-5672-63-64-sicherheitsupdates\/","title":{"rendered":"Google Chrome 113.0.5672.63\/.64 Sicherheitsupdates"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Chrome\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\" alt=\"Chrome\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/05\/03\/google-chrome-113-0-5672-63-64-and-more\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Google hat zum 2. Mai 2023 Updates des Google Chrome Browsers 113 im Stable Channel f\u00fcr Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch der Extended Channel und die App f\u00fcr Android wurden aktualisiert. <strong>Erg\u00e4nzung:<\/strong> Zudem hat Google <a href=\"https:\/\/blog.chromium.org\/2023\/05\/an-update-on-lock-icon.html\" target=\"_blank\" rel=\"noopener\">angek\u00fcndigt<\/a>, demn\u00e4chst das Schloss f\u00fcr abgesicherte https-Verbindungen in der Adressleiste zu ersetzen.<\/p>\n<p><!--more--><\/p>\n<h2>Google Chrome 113.0.5672.63\/.64<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/931f246eb4394d29a4770061adb8b349\" alt=\"\" width=\"1\" height=\"1\" \/>Der <a href=\"https:\/\/chromereleases.googleblog.com\/2023\/05\/stable-channel-update-for-desktop.html\" target=\"_blank\" rel=\"noopener\">betreffende Eintrag<\/a> f\u00fcr den Chrome 112.0.5615.137\/138 findet sich im <a href=\"https:\/\/chromereleases.googleblog.com\/\" target=\"_blank\" rel=\"noopener\">Google-Blog<\/a>. Der Stable-Channel wurde f\u00fcr macOS und Linux auf die Version 113.0.5672.63 aktualisiert. F\u00fcr Windows aktualisiert das Update den Browser auf die Version 113.0.5672.63\/.64. Es ist ein neuer Entwicklungszweig, der auch 15 Schwachstellen schlie\u00dft, darunter die nachfolgend aufgef\u00fchrten.<\/p>\n<ul>\n<li>[$7500][1423304] Medium CVE-2023-2459: Inappropriate implementation in Prompts. Reported by Rong Jian of VRI on 2023-03-10<\/li>\n<li>[$5000][1419732] Medium CVE-2023-2460: Insufficient validation of untrusted input in Extensions. Reported by Martin Bajanik, Fingerprint[.]com on 2023-02-27<\/li>\n<li>[$4000][1350561] Medium CVE-2023-2461: Use after free in OS Inputs. Reported by @ginggilBesel on 2022-08-06<\/li>\n<li>[$3000][1375133] Medium CVE-2023-2462: Inappropriate implementation in Prompts. Reported by Alesandro Ortiz on 2022-10-17<\/li>\n<li>[$2000][1406120] Medium CVE-2023-2463: Inappropriate implementation in Full Screen Mode. Reported by Irvan Kurniawan (sourc7) on 2023-01-10<\/li>\n<li>[$2000][1418549] Medium CVE-2023-2464: Inappropriate implementation in PictureInPicture. Reported by Thomas Orlita on 2023-02-23<\/li>\n<li>[$1000][1399862] Medium CVE-2023-2465: Inappropriate implementation in CORS. Reported by @kunte_ctf on 2022-12-10<\/li>\n<li>[$3000][1385714] Low CVE-2023-2466: Inappropriate implementation in Prompts. Reported by Jasper Rebane (popstonia) on 2022-11-17<\/li>\n<li>[$2000][1413586] Low CVE-2023-2467: Inappropriate implementation in Prompts. Reported by Thomas Orlita on 2023-02-07<\/li>\n<li>[$1000][1416380] Low CVE-2023-2468: Inappropriate implementation in PictureInPicture. Reported by Alesandro Ortiz on 2023-02-15<\/li>\n<\/ul>\n<p>Details werden wie \u00fcblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgef\u00fchrt wurden. Laut Google wird die Schwachstelle Google CVE-2023-2136 (Integer-Overflow in der Skia Grafik Engine) in freier Wildbahn bereits ausgenutzt.<\/p>\n<p>Chrome wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (\u00fcber das Men\u00fc und den Befehl <em>\u00dcber Google Chrome<\/em>) aktualisieren. Die aktuelle Build des Chrome-Browsers l\u00e4sst sich auch <a href=\"https:\/\/www.google.com\/chrome\/\" target=\"_blank\" rel=\"noopener\">hier herunterladen<\/a>.<\/p>\n<h2>Google Chrome 112.0.5615.179 Extended Channel<\/h2>\n<p>Im Extended Channel steht der Chrome in der Version 112.0.5615.179 f\u00fcr Windows und macOS zur Verf\u00fcgung (siehe <a href=\"https:\/\/chromereleases.googleblog.com\/2023\/05\/extended-stable-channel-update-for.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a>).<\/p>\n<h2>Google Chrome 113.0.5672.76\/.77 f\u00fcr Android<\/h2>\n<p>Ein <a href=\"https:\/\/chromereleases.googleblog.com\/2023\/05\/chrome-for-android-update.html\" target=\"_blank\" rel=\"noopener\">Chrome for Android Update<\/a> hebt den Browser f\u00fcr Android auf die Version 113.0.5672.76\/.77. Die aktualisierte App wird in den kommenden Tagen \u00fcber den Play Store ausgerollt.<\/p>\n<h2>Schloss-Symbol soll weichen<\/h2>\n<p>Aktuell zeigen Browser wie der Chrome ein geschlossenes Schloss-Symbol vor einer URL in der Adresszeile an, wenn eine https-Verbindung besteht. Jetzt hat Google <a href=\"https:\/\/blog.chromium.org\/2023\/05\/an-update-on-lock-icon.html\" target=\"_blank\" rel=\"noopener\">angek\u00fcndigt<\/a>, demn\u00e4chst das Schloss f\u00fcr abgesicherte https-Verbindungen in der Adressleiste zu ersetzen. Das Symbol stehe nur f\u00fcr eine abgesicherte Verbindung, sage aber nichts \u00fcber deren Vertrauensw\u00fcrdigkeit aus. Daher wolle man das Schloss-Symbol in Chrome durch eine Variante des Melodie-Symbols ersetzen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/i.imgur.com\/gudqIRa.png\" alt=\"Melody Symbol\" width=\"131\" height=\"131\" \/><br \/>\nDas Ersetzen des Schlosssymbols durch einen neutralen Indikator verhindert das Missverst\u00e4ndnis, dass das Schlosssymbol mit der Vertrauensw\u00fcrdigkeit einer Seite verbunden ist, und unterstreicht, dass Sicherheit der Standardstatus in Chrome sein sollte, schreibt Google.<\/p>\n<p>Die Einf\u00fchrung des neuen Symbols ist f\u00fcr Chrome 117 geplant, der Anfang September 2023 als Teil einer allgemeinen Design-Aktualisierung f\u00fcr Desktop-Plattformen ver\u00f6ffentlicht wird. Chrome wird Nutzer weiterhin warnen, wenn ihre Verbindung nicht sicher ist. Sie k\u00f6nnen das neue Symbol jetzt in Chrome Canary sehen, wenn Sie Chrome Refresh 2023 unter chrome:\/\/flags#chrome-refresh-2023 aktivieren. Beachten Sie jedoch, dass dieses Flag Arbeiten aktiviert, die noch aktiv und in der Entwicklung sind und kein endg\u00fcltiges Produkt darstellen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Google hat zum 2. Mai 2023 Updates des Google Chrome Browsers 113 im Stable Channel f\u00fcr Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch der Extended Channel und die App f\u00fcr Android wurden aktualisiert. Erg\u00e4nzung: Zudem &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/05\/03\/google-chrome-113-0-5672-63-64-sicherheitsupdates\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426,185],"tags":[406,4328,4315],"class_list":["post-280408","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","category-update","tag-chrome","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280408"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280408\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}