Windows Tips & News

Chrome 93.0.4577.82 behebt mehrere 0-Day-Schwachstellen

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren

Google hat den Stable-Kanal des Chrome-Browsers auf die Version 93.0.4577.82 für Windows, Mac und Linux aktualisiert. Das Update wird in den nächsten Tagen/Wochen ausgerollt. Es gibt 11 Sicherheitsfixes, darunter zwei, für die bereits Exploits verfügbar sind.

Google Chrome-Banner

Details hat das Unternehmen noch nicht bekannt gegeben. Es ist nur bekannt, dass die erste Schwachstelle (CVE-2021-30632) durch einen Schreibvorgang außerhalb des Pufferspeichers in der V8-JavaScript-Engine verursacht wird. Das zweite Problem (CVE-2021-30633) ist in der Indexed DB API-Implementierung vorhanden und bezieht sich auf den Aufruf des Speicherbereichs nach free (use after free).

Die offizielle Ankündigung listet die folgenden Patches auf, die von Drittforschern eingereicht wurden.

  • CVE-2021-30625: Nach freier Verwendung in Selection API verwenden. Gemeldet von Marcin Towalski von Cisco Talos am 2021-08-06
  • CVE-2021-30626: Speicherzugriff außerhalb der Grenzen in ANGLE. Gemeldet von Jeonghoon Shin von Theori am 18.08.2021
  • CVE-2021-30627: Typverwirrung im Blink-Layout. Gemeldet von Aki Helin von OUSPG am 01.09.2021
  • CVE-2021-30628: Stapelpufferüberlauf in ANGLE. Gemeldet von Jaehun Jeong(@n3sk) von Theori am 18.08.2021
  • CVE-2021-30629: Nach freier Nutzung in Berechtigungen verwenden. Gemeldet von Weipeng Jiang (@Krace) vom Codesafe Team of Legendsec der Qi'anxin Group am 26.08.2021
  • CVE-2021-30630: Unangemessene Implementierung in Blink. Gemeldet von SorryMybad (@S0rryMybad) von Kunlun Lab am 30.08.2021
  •  CVE-2021-30631: Typverwirrung im Blink-Layout. Gemeldet von Atte Kettunen von OUSPG am 2021-09-06
  • CVE-2021-30632: Schreiben außerhalb der Grenzen in V8. Gemeldet von Anonym am 2021-09-08
  • CVE-2021-30633: Nach freier Verwendung in der API für indizierte DBs verwenden. Gemeldet von Anonym am 2021-09-08

Alle oben genannten Sicherheitsanfälligkeiten weisen einen HOHEN Schweregrad auf. Es wurden keine kritischen Probleme gefunden, mit denen alle Browser-Sicherheitsstufen umgangen und Code auf dem Zielsystem außerhalb der Sandbox-Umgebung ausgeführt werden könnten.

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren
Google Chrome 96 ist raus, hier sind die Änderungen

Google Chrome 96 ist raus, hier sind die Änderungen

Hinterlasse eine AntwortGoogle veröffentlicht eine neue Version seines Chrome-Browsers 96 für all...

Weiterlesen

Ändern Sie die Suchmaschine für neue Registerkarten in Microsoft Edge

Diese Website verwendet Cookies, um Ihre Erfahrung beim Navigieren durch die Website zu verbesser...

Weiterlesen

NVIDIA hat WHQL-Treiber mit Windows 10 21H1-Unterstützung veröffentlicht

NVIDIA hat WHQL-Treiber mit Windows 10 21H1-Unterstützung veröffentlicht

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenM...

Weiterlesen