Google hat mehrere Schwachstellen in Chrome behoben. Ein Angreifer könne darüber Schadcode auszuführen oder Informationen offenzulegen, warnt das Bundesamt für Sicherheit in der Informationstechnik. Zur Ausnutzung genüge es beispielsweise, eine bösartig gestaltete Webseite zu öffnen.
Google markiert das Risiko der Lücken bei sieben davon als hoch. Es handelt sich bei diesen Problemen um Speicherfehler, die sich über Use-after-free-Angriffe ausnutzen lassen. Die betroffenen dynamischen Speicherbereiche stecken dabei in verschiedenen Ecken des Browsers, zum einen in der Medienverwaltung, zum anderen im Caching und auch in der Storage Foundation des Browsers. Die JavaScript-Engine V8 ist ebenfalls von Fehlern betroffen. Angreifer können sich diese durch Type Confusion zunutze machen.
Chrome 96.0.4664.45 schließt laut der Ankündigung von Google 25 Sicherheitslücken. Ein Update empfiehlt sich also.
