Die Entwickler des Webbrowser Chrome schließen mit der Version 114 insgesamt 16 Sicherheitslücken. Darunter wurden acht als “hoch”, vier als “mittel” und eine als “niedrig” eingestuft. Informationen zu den letzten drei Lücken, gibt Google nicht bekannt.
Folgende Schwachstelle (CVE-2023-2929, noch kein CVSS, Risiko “hoch”) betrifft die Swiftshader-Komponente. Gelingt es Angreifern hierbei die Sicherheitslücke auszunutzen, sind sie in der Lage, einen Schreibzugriff außerhalb des vorgesehenen Speicherbereiches auszulösen.
Eine weitere Schwachstelle (CVE-2023-2930, kein CVSS, “hoch”) ist eine Use-after-free-Lücke, welche in den “Extensions” zu finden ist. In dieser kann auf Ressourcen nach ihrer Freigabe erneut zugegriffen werden.
Drei weitere Schwachstellen sind ebenfalls Use-after-free-Sicherheitslücken (CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, ohne CVSS, “hoch”). Von den Sicherheitslücken ist der integrierte PDF-Reader betroffen.
Die Letzten Sicherheitslücken (CVE-2023-2935, CVE-2023-2936, kein CVSS, “hoch”) betreffen JavaScript-Engine V8. Bei der erfolgreichen Ausnutzung der Schwachstelle, wäre es möglich, Schadcode auszuführen.
Folgende abgesicherte Versionen stehen zum Download bereit:
- Android: 114.0.5735.57/.58
- iOS: 114.0.5735.50
- Linux & Mac: 114.0.5735.90
- Windows: 114.0.5735.90/91
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998