Mit einem Sicherheitsupdate stopft Google gleich mehrere Sicherheitslücken im weit verbreiteten Chrome-Browser. Auch wenn Google in der
Update-Meldung wie üblich keine detaillierten Informationen zu den Schwachstellen liefert, teilt der Konzern mit, dass es sich um insgesamt elf Lücken handelt, wovon zwei als kritisch einzustufen sind.
Die grösste Lücke mit der Bezeichnung CVE-2022-2856 betrifft die Intent-Komponente des Webbrowsers. Aufgrund einer unzureichenden Überprüfung von nicht vertrauenswürdigen Eingaben kommt es zu einem Leck, das bereits als Exploit ausgenutzt werden kann. Eine weitere Lücke (CVE-2022-2852) bezieht sich auf das Federated Credential Management (FedCM). Dahinter verbirgt sich eine Funktion, die datenschutzfreundliche Identitätsbündelung, wie sie etwa für passwortlose Log-ins nötig ist, ermöglichen soll. Der Datenschutz der Funktion bleibt aber vorerst auf der Strecke, denn laut Google ist die Sicherheitslücke im FedCM als kritisch einzustufen.
Aufgrund der Sicherheitslecks rät
Google, den Browser möglichst schnell auf den neuesten Stand zu bringen. Für Linux und Mac lautet die aktuelle Versionsnummer des Webbrowsers 104.0.5112.101 und für Windows hat sie folgende nicht zu verwechselnde Bezeichnung: 104.0.5112.102. Zudem liegt auch für iOS eine Aktualisierung auf 104.0.5112.99 vor. Die aktuelle Version des Browsers kann über das Menü mittels "Hilfe" und "Über Google Chrome" überprüft werden.
(rf)
