Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach

Googles Chrome-Entwicklerteam hat ein Stable Channel Update für die Desktop-Fassung des beliebten Browsers veröffentlicht. Die neue Chrome-Version 90.0.4430.93 für Windows, macOS und Linux schließt insgesamt neun Sicherheitslücken, von denen drei explizit mit „High“ eingestuft wurden. Von den übrigen Lücken soll ein mittleres und in einem Fall ein niedriges Sicherheitsrisiko ausgehen.

Laut Googles Advisory zu Chrome 90.0.4430.93 betreffen die Lücken mit „High“-Wertung die JavaScript-Implementierung V8 (CVE-2021-21227, unzureichende Validierung von Daten), die Dev-Tools (CVE-2021-21232, Use-after-free) und die Grafik-Engine-Abstraktionsschicht ANGLE (CVE-2021-21233; Heap buffer overflow).

Wie gewohnt nennt Google im Advisory nur jene Sicherheitslücken explizit, die von externen Sicherheitsforschern gefunden wurden. Ebenfalls nicht neu ist der Umstand, dass nähere Details fehlen; in der Regel folgen Einzelheiten erst dann, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden.

Quelle: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach | heise online