Chrome 111 schließt 40 Sicherheitslücken
Das Update beseitigt mindestens acht Anfälligkeiten mit einem hohen Sicherheitsrisiko. Sicherheitsforscher belohnt Google mit insgesamt 92.000 Dollar für die von ihnen eingereichten Fehlerberichte.
Google hat mit der Verteilung der finalen Version von Chrome 111 begonnen. Das Update steht für Windows, macOS und Linux zur Verfügung. Den Versionshinweisen zufolge schließt es 40 Sicherheitslücken.
Von mindestens acht Anfälligkeiten geht ein hohes Risiko aus. Dazu gehören Use-after-Free-Bugs in Swiftshader, DevTools und WebRTC sowie Type-Confusion-Fehler in der JavaScript-Engine V8 und in CSS. Auch zwei Heap-Pufferüberläufe in Metrics und UMA wurden von Google als “high” bewertet. Angreifer sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen.
Den Entdeckern der Schwachstellen zahlt Google Prämien in Höhe von 92.000 Dollar aus. 15.000 Dollar gehen an Jaehun Jeong vom Sicherheitsanbieter Theori sowie jeweils 10.000 Dollar an Yue Mo von GitHub Security Lab und Ahmed ElMasry.
Darüber hinaus unterstützt Google nun Azure AD Single Sign-on (SSO). Ab Werk ist die Funktion jedoch deaktiviert. Zudem steht die Funktion nur auf Geräten mit Windows 10 und Windows 11 zur Verfügung. Außerdem steht unter iOS nun die Web Speech API für die Spracherkennung zur Verfügung, wobei die Umwandlung von Text zu Sprache auf Servern von Apple erfolgt.