Chrome 112: Google schließt mit Browser-Update 16 Sicherheitslücken
Google hat die nächste Generation seines Chrome-Browsers in die freie Wildbahn entlassen. Version 112 soll neben den üblichen Fehlerbehebungen und Verbesserungen 16 teils erheblich sicherheitsrelevante Lücken schließen.
Google stellt aktuell für Windows-Systeme die stabile Version 112.0.5615.49/.50 zum Download bereit, bei Linux und Mac sollten die Nutzer zur Version 112.0.5615.49 greifen. Android wird dagegen mit den Versionen 112.0.5615.47/.48 bedacht, für iOS-Nutzer steht die Version 112.0.5615.46 bereit.
Ausführen von Schadcode möglich
Über die genaue Gefahrenbewertung geben die Entwickler wie gewohnt keine genaueren Informationen preis, sondern machen lediglich Kurzbeschreibungen. Die wenigen Hinweise deuten aber darauf hin, dass zumindest zwei der Lücken mit einem hohen Sicherheitsrisiko verbunden sind. Bei einer der beiden gefundenen Lücken (CVE-2023-1810) soll es sich um einen Heap-basierten Pufferüberlauf im Renderer-Prozess handeln, mit dem Angreifer über kompromittierte Webseiten auf den Nutzergeräten unbemerkt Code ausführen könnten. Bei der zweiten schwereren Schwachstelle wird dagegen eine Use-after-free-Lücke in der Frames-Komponente (CVE-2023-1811) angegeben, die sich ebenfalls dazu eignet, unbemerkt Schadcode auszuführen.
Neun weitere Sicherheitslücken wurden dagegen als mittelschwer eingestuft, drei weitere wurden mit einem eher schwachem Risiko versehen.
Update sollte schnell aufgespielt werden
Da mittlerweile einige Browser wie Microsofts Edge auf das Chromium-Projekt zurückgreifen, dürfte auch bei diesen in den nächsten Tagen mit Updates zu rechnen sein. Nutzer sollten zudem so schnell wie möglich auf die aktuelle Version wechseln, für Windows, macOS und Linux können diese wie gewohnt bequem direkt aus dem Download-Bereich von ComputerBase über den Link am Ende dieses Artikels bezogen werden.
Downloads
-
Google Chrome Download
3,1 SterneGoogle Chrome ist der meistgenutzte Browser, bietet aber keinen nennenswerten Tracking-Schutz.
- Version 131.0.6778.85/.86 Deutsch
- Version 132.0.6834.15 Beta Deutsch
- Version 109.0.5414.120 Deutsch