Werbung
Google hat für seinen Chrome-Browser ein neues Update veröffentlicht und damit insgesamt sieben Sicherheitslücken geschlossen. Vier davon wurden von den Verantwortlichen als hochriskant eingestuft. Dies führte sogar so weit, dass die United States Cybersecurity & Infrastructure Agency eine entsprechende Warnung veröffentlichte. Nutzer sollten umgehend überprüfen, ob die Version 102.0.5005.115 des Chromebrowsers installiert ist und gegebenenfalls ein Update vornehmen.
Die unter der Kennung CVE-2022-2007 geführte Schwachstelle wurde von David Manouchehri gefunden und beschert dem Sicherheitsforscher eine Bugbounty in Höhe von 10.000 US-Dollar. Die Lücken CVE-2022-2008 und CVE-2022-2011 wurden von Forschern entdeckt. Wie hoch hier die Kopfgelder für das Aufspüren der Bugs ausfallen werden, ist bis dato noch nicht bekannt. CVE-2022-2010 wurde von Googles Project Zero bemerkt.
Bei der Schwachstelle CVE-2022-2007 handelt es sich um eine Use-After-Free(UAF)-Lücke in der WebGPU. Diese ist laut Google die gefährlichste gefundene Sicherheitslücke. Angreifer sind in der Lage, eine fehlerhafte Nutzung des dynamischen Speichers zu missbrauchen.