Am 7. Dezember hat Google ein Sicherheitsupdate für seinen Browser Chrome 96.0.4664.93 auf allen unterstützten Desktop-Plattformen sowie für die mobile Version auf Android veröffentlicht.
Das Update enthält hauptsächlich Sicherheitspatches für 20 verschiedene Sicherheitsprobleme. Viele von ihnen haben die Gefahreneinstufung „hoch“, die nach „kritisch“ die zweitwichtigste ist.
Die neue Chrome-Version wird automatisch mit aktuellen Chrome-Installationen auf unterstützten Plattformen ausgeliefert. Benutzer können das Update schneller erhalten, indem sie zu Menü> Hilfe> Über Google Chrome gehen. In diesem Fall wird eine Informationsseite mit der Nummer der aktuellen Browserversion geöffnet und eine Überprüfung und anschließende Installation verfügbarer Updates gestartet.
Bei der Android-Version wird das Update über die Google Play-Dienste bereitgestellt. Wenn Sie diese Seite im mobilen Chrome öffnen, wird der Download von Updates also nicht initialisiert.
Der Chrome Releases-Blog listet alle Sicherheitsfixes auf, die von unabhängigen Forschern identifiziert wurden. Die meisten Schwachstellen wurden im November identifiziert, mehrere im Oktober und eine im August.
CVE-2021-4052 mit hohem Risiko: Sicherheitsanfälligkeit durch Post-Memory-Nutzung in Webanwendungen.
High Risk CVE-2021-4053: Nach freigegebenem Daten-Exploit in der Front-End-Shell.
CVE-2021-4054 mit hohem Risiko: Ungültige Sicherheitsschnittstelle bei der automatischen Vervollständigung.
CVE-2021-4055 mit hohem Risiko: Heap-Pufferüberlauf-Schwachstelle in Erweiterungen.
CVE-2021-4056 mit hohem Risiko: Typ-Mismatch-Sicherheitsanfälligkeit im Lademodul.
CVE-2021-4057 mit hohem Risiko: Sicherheitsanfälligkeit bezüglich der Ausnutzung von API-Daten nach der kostenlosen Nutzung.
CVE-2021-4058 mit hohem Risiko: Heap-Pufferüberlauf-Schwachstelle in ANGLE.
Hochrisiko CVE-2021-4059: Unzureichende Datenvalidierung im Lademodul.
CVE-2021-4061 mit hohem Risiko: Typ-Mismatch-Sicherheitslücke in Javascript Engine V8.
CVE-2021-4062 mit hohem Risiko: Heap-Pufferüberlauf-Schwachstelle in BFCache.
CVE-2021-4063 mit hohem Risiko: Nach Freiwerden der Sicherheitsanfälligkeit durch Datenausbeutung in Entwicklertools.
CVE-2021-4064 mit hohem Risiko: Nach dem Freigeben der Sicherheitsanfälligkeit durch Datenausbeutung im Screenshot-Tool.
CVE-2021-4065 mit hohem Risiko: Nach dem Freigeben von Daten wird eine Sicherheitsanfälligkeit im Autovervollständigungsmechanismus ausgenutzt.
CVE-2021-4066 mit hohem Risiko: Schwachstelle bei Integer-Überlauf mit niedriger Grenze in ANGLE.
CVE-2021-4067 mit hohem Risiko: Nach dem Freigeben von Data Exploit im Window Manager.
Geringes Risiko CVE-2021-4068: Unzureichende Validierung nicht vertrauenswürdiger Daten auf der neuen Registerkarte.
Keine der gepatchten Schwachstellen erhielt eine kritische Bewertung des Schweregrads. Google erwähnt die Ausnutzung der gepatchten Schwachstellen bei echten Angriffen nicht.
Laut Google beinhaltet das Update für Android Stabilitäts- und Leistungsverbesserungen. Behobene Sicherheitsprobleme werden nicht erwähnt.
Die meisten Chromium-basierten Browser sind ebenfalls von zumindest einigen dieser Schwachstellen betroffen. Andere Browser auf dieser Plattform wie Microsoft Edge oder Brave werden ebenfalls bald Sicherheitsupdates erhalten, die diese Probleme beheben.
2021-12-07 17:47:25
Autor: Vitalii Babkin