Google hat mit der stabilen Version 110 seines Browsers 15 Sicherheitsprobleme beseitigt. Davon gelten mehrere als mit hohem Risiko für die Nutzer behaftet.
Zu den von Google wie gewohnt knappen Hinweisen zu den Sicherheitsproblemen zählt bei einer der drei als hochriskant bewerteten, dass es in der JavaScript Engine auftaucht und zwar als Type-Confusion-Lücke. Darüber könnte unter Umständen auch Code eingeschleust werden.
Ein weiteres Problem entsteht durch eine fehlerhafte Implementierung des Vollbild-Modus. Darüber sei es möglich, über manipulierte HTML-Seiten Inhalte des Security-UI zu fälschen.
Die dritte hochkritische Lücke steckt in WebRTC. Dort ermöglicht ein Out-of-Bound-Fehler den Angriff. Über manipulierte Webseiten sei damit das Auslesen von Informationen möglich.
Die oben genannten Fehler seien von externen Sicherheitsexperten entdeckt worden, schreibt Google in der Ankündigung. Google selbst hat fünf Sicherheitslücken entdeckt, gibt dazu aber keine Informationen preis.
