Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab | heise online - heise online
Google hat Version 110 des Webbrowsers Chrome für Android, iOS, Linux, Mac und Windows herausgegeben und schließt darin 15 Sicherheitslücken, die zum Teil ein hohes Risiko für Nutzerinnen und Nutzer darstellen.
Angreifer könnten damit eine Störung auf dem Heap provozieren und dadurch unter Umständen sogar eingeschleusten Code zur Ausführung bringen (CVE-2023-0696, noch ohne CVSS, Risiko " hoch").Durch Fehler in der Implementierung des Vollbild-Modus hätten Angreifer Inhalte des Sicherheits-UI mit einer manipulierten HTML-Seite fälschen können (CVE-2023-0697, ebenfalls noch ohne CVSS-Einstufung, hoch).Zudem ermöglichte ein potenzieller Lesezugriff außerhalb der zugewiesenen Speicherbereiche das unbefugte Auslesen von Informationen mittels präparierter HTML-Webseite (CVE-2023-0698, bislang kein CVSS-Wert, hoch).Bislang hatte Google stets angegeben, dass die aktualisierten Webbrowser-Versionen im Laufe der kommenden Tage und Wochen automatisch verteilt würden.Ob die auf dem Rechner laufende Version auf dem aktuellen Stand ist, lässt sich mit einem Klick auf das Chrome-Menü – das sich rechts von der Adressleiste hinter dem Symbol mit drei vertikal gestapelten Punkten verbirgt –, dort weiter zu "Hilfe" - "Über Google Chrome" überprüfen.