Wegen insgesamt sieben Sicherheitslücken hat Google den Stable Channel des Browsers Chrome auf die Versionen 123.0.6312.86/.87 für Windows und Mac und 123.0.6312.86 für Linux aktualisiert.
Bei vier Sicherheitslücken, die von externen Experten gefunden wurden, gibt Google einige Details preis. Die Probleme sind mit kritischem oder hohem Risiko bewertet.
Ein Problem mit kritischer Risikobewertung steckt in Angle, dem Grafik-Renderer des Browsers. Dort kann es zu einem Usde-after-Free-Problem kommen, so Google. Use-After-Free (UAF) bezeichnet Schwachstellen, die bei fehlerhafter Verwendung von dynamischem Speicher während der Programmausführung bestehen. Statt den Speicher ordnungsgemäß freizugeben bleibt dann ein Pointer auf diesen Speicherbereich, den ein Angreifer ausnutzen kann.
Weitere Sicherheitslücken bestehen laut Ankündigung in Dawn, der Implementation von WebGPU. Dort ist ebenfalls eine Use-after-free-Lücke gefunden worden. Das gilt auch für die WebCodecs.
Als vierte Lücke von externen Forschern nennt Google eine Type Confusion in WebAssembly.
