Windows Tips & News

Chrome 93.0.4577.82 behebt mehrere 0-Day-Schwachstellen

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren

Google hat den Stable-Kanal des Chrome-Browsers auf die Version 93.0.4577.82 für Windows, Mac und Linux aktualisiert. Das Update wird in den nächsten Tagen/Wochen ausgerollt. Es gibt 11 Sicherheitsfixes, darunter zwei, für die bereits Exploits verfügbar sind.

Google Chrome-Banner

Details hat das Unternehmen noch nicht bekannt gegeben. Es ist nur bekannt, dass die erste Schwachstelle (CVE-2021-30632) durch einen Schreibvorgang außerhalb des Pufferspeichers in der V8-JavaScript-Engine verursacht wird. Das zweite Problem (CVE-2021-30633) ist in der Indexed DB API-Implementierung vorhanden und bezieht sich auf den Aufruf des Speicherbereichs nach free (use after free).

Die offizielle Ankündigung listet die folgenden Patches auf, die von Drittforschern eingereicht wurden.

  • CVE-2021-30625: Nach freier Verwendung in Selection API verwenden. Gemeldet von Marcin Towalski von Cisco Talos am 2021-08-06
  • CVE-2021-30626: Speicherzugriff außerhalb der Grenzen in ANGLE. Gemeldet von Jeonghoon Shin von Theori am 18.08.2021
  • CVE-2021-30627: Typverwirrung im Blink-Layout. Gemeldet von Aki Helin von OUSPG am 01.09.2021
  • CVE-2021-30628: Stapelpufferüberlauf in ANGLE. Gemeldet von Jaehun Jeong(@n3sk) von Theori am 18.08.2021
  • CVE-2021-30629: Nach freier Nutzung in Berechtigungen verwenden. Gemeldet von Weipeng Jiang (@Krace) vom Codesafe Team of Legendsec der Qi'anxin Group am 26.08.2021
  • CVE-2021-30630: Unangemessene Implementierung in Blink. Gemeldet von SorryMybad (@S0rryMybad) von Kunlun Lab am 30.08.2021
  •  CVE-2021-30631: Typverwirrung im Blink-Layout. Gemeldet von Atte Kettunen von OUSPG am 2021-09-06
  • CVE-2021-30632: Schreiben außerhalb der Grenzen in V8. Gemeldet von Anonym am 2021-09-08
  • CVE-2021-30633: Nach freier Verwendung in der API für indizierte DBs verwenden. Gemeldet von Anonym am 2021-09-08

Alle oben genannten Sicherheitsanfälligkeiten weisen einen HOHEN Schweregrad auf. Es wurden keine kritischen Probleme gefunden, mit denen alle Browser-Sicherheitsstufen umgangen und Code auf dem Zielsystem außerhalb der Sandbox-Umgebung ausgeführt werden könnten.

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren
Firefox 78 ist mit den folgenden Änderungen raus

Firefox 78 ist mit den folgenden Änderungen raus

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenM...

Weiterlesen

Windows Terminal Preview 1.1 ist da

Windows Terminal Preview 1.1 ist da

Das Team hinter dem Windows Terminal hat angekündigt eine neue Vorschauversion der App. Die neue ...

Weiterlesen

So deaktivieren Sie die Leseransicht in Firefox

So deaktivieren Sie die Leseransicht in Firefox

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenM...

Weiterlesen