{"id":286452,"date":"2023-09-28T15:08:44","date_gmt":"2023-09-28T13:08:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286452"},"modified":"2023-09-29T00:55:53","modified_gmt":"2023-09-28T22:55:53","slug":"google-chrome-117-0-5938-132","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/28\/google-chrome-117-0-5938-132\/","title":{"rendered":"Google Chrome 117.0.5938.132"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Chrome\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\" alt=\"Chrome\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/09\/28\/google-chrome-117-0-5938-132\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Google hat zum 27. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel f\u00fcr Mac, Linux und Windows freigegeben. Es ist ein Sicherheitsupdate, das ausgerollt werden und mehrere Schwachstellen (Einstufung teilweise als \"hoch\") beseitigen sollen. Eine Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt. Auch die Android-App des Browsers hat ein Sicherheitsupdate erhalten.<\/p>\n<p><!--more--><\/p>\n<h2>Google Chrome 117.0.5938.132<\/h2>\n<p>Der <a href=\"https:\/\/chromereleases.googleblog.com\/2023\/09\/stable-channel-update-for-desktop_27.html\" target=\"_blank\" rel=\"noopener\">betreffende Eintrag<\/a> findet sich im <a href=\"https:\/\/chromereleases.googleblog.com\/\" target=\"_blank\" rel=\"noopener\">Google-Blog<\/a>. Der Stable-Channel wurde f\u00fcr macOS, Linux und Windows auf die Version 117.0.5938.132 aktualisiert. Laut Eintrag wurden folgende Schwachstellen beseitigt (insgesamt sollen 10 Schwachstellen gefixt worden sein).<\/p>\n<ul>\n<li>[$NA][1486441] High CVE-2023-5217: Heap buffer overflow in vp8 encoding in libvpx. Reported by Cl\u00e9ment Lecigne of Google's Threat Analysis Group on 2023-09-25<\/li>\n<li>[$TBD][1478889] High CVE-2023-5186: Use after free in Passwords. Reported by [pwn2car] on 2023-09-05<\/li>\n<li>[$2000][1475798] High CVE-2023-5187: Use after free in Extensions. Reported by Thomas Orlita on 2023-08-25<\/li>\n<\/ul>\n<p>Details werden wie \u00fcblich keine genannt. Die Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt.\u00a0 Chrome wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (\u00fcber das Men\u00fc und den Befehl <em>\u00dcber Google Chrome<\/em>) aktualisieren. Die aktuelle Build des Chrome-Browsers l\u00e4sst sich auch <a href=\"https:\/\/www.google.com\/chrome\/\" target=\"_blank\" rel=\"noopener\">hier herunterladen<\/a>.<\/p>\n<blockquote><p>Das ist wohl eine Reaktion auf die WebP-Schwachstelle, die ich im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/09\/28\/webp-schwachstelle-cve-2023-5129-betrifft-mehrere-software-pakete-wie-webbrowser\/\">WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser<\/a> angesprochen habe.<\/p><\/blockquote>\n<h2>Chrome f\u00fcr Android 117.0.5938.140<\/h2>\n<p>Weiterhin hat Google Chrome f\u00fcr Android am 27. September 2023 gem\u00e4\u00df <a href=\"https:\/\/chromereleases.googleblog.com\/2023\/09\/chrome-for-android-update_0480966349.html\" target=\"_blank\" rel=\"noopener\">diesem Google-Post<\/a> auf die Version 117.0.5938.140 aktualisiert und verteilt. Diese Version enth\u00e4lt die gleichen Sicherheitfixes wie die oben erw\u00e4hnte Desktop-Version.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Google hat zum 27. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel f\u00fcr Mac, Linux und Windows freigegeben. Es ist ein Sicherheitsupdate, das ausgerollt werden und mehrere Schwachstellen (Einstufung teilweise als \"hoch\") beseitigen sollen. Eine Schwachstelle (CVE-2023-5217) &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/09\/28\/google-chrome-117-0-5938-132\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356],"tags":[],"class_list":["post-286452","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286452"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286452\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}