Entwickler schließen 37 Sicherheitslücken in Chrome 97

Von 37 Sicherheitslücken, die im Webbrowser Chrome in Version 97.0.4692.71 abgedichtet wurden, stuft Google wenigstens eine als kritisch ein. Mindestens zehn weitere Lücken erachtet das Unternehmen als hohes, weitere zehn als mittleres und drei als niedriges Risiko. In der Release-Meldung listet Google explizit 24 von externen Sicherheitsforschern gemeldete Schwachstellen mit ihrem Schweregrad auf. Zu den weiteren 13 Sicherheitslecks hält sich Google noch mehr bedeckt.

Generell bleibt Google mit Details zu den geschlossenen Sicherheitslücken äußerst sparsam. Lediglich eine sehr knappe Zusammenfassung und Risikoeinschätzung nennt der Hersteller. Daraus lassen sich nur grobe Rückschlüsse ziehen. So hätten Angreifer vermutlich eine Use-after-free-Lücke in Storage, einer API für Funktionen zum Speichern von Daten, zum Einschleusen von Schadcode missbrauchen können. Dies legt die Risikoeinschätzung „kritisch“ zumindest nahe.

Quelle: Entwickler schließen 37 Sicherheitslücken in Chrome 97 | heise online