1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Browser und Internet
  8. >
  9. Google behebt diverse kritische Sicherheitslücken im Chrome-Browser

Google behebt diverse kritische Sicherheitslücken im Chrome-Browser

Veröffentlicht am: von

googleGoogle hat für seinen Chrome-Browser ein neues Update veröffentlicht und damit insgesamt sieben Sicherheitslücken geschlossen. Vier davon wurden von den Verantwortlichen als hochriskant eingestuft. Dies führte sogar so weit, dass die United States Cybersecurity & Infrastructure Agency eine entsprechende Warnung veröffentlichte. Nutzer sollten umgehend überprüfen, ob die Version 102.0.5005.115 des Chromebrowsers installiert ist und gegebenenfalls ein Update vornehmen. 

Die unter der Kennung CVE-2022-2007 geführte Schwachstelle wurde von David Manouchehri gefunden und beschert dem Sicherheitsforscher eine Bugbounty in Höhe von 10.000 US-Dollar. Die Lücken CVE-2022-2008 und CVE-2022-2011 wurden von Forschern entdeckt. Wie hoch hier die Kopfgelder für das Aufspüren der Bugs ausfallen werden, ist bis dato noch nicht bekannt. CVE-2022-2010 wurde von Googles Project Zero bemerkt. 

Google Campus - Silicon Valley

Bei der Schwachstelle CVE-2022-2007 handelt es sich um eine Use-After-Free(UAF)-Lücke in der WebGPU. Diese ist laut Google die gefährlichste gefundene Sicherheitslücke. Angreifer sind in der Lage, eine fehlerhafte Nutzung des dynamischen Speichers zu missbrauchen.

Social Links

Das könnte Sie auch interessieren:

  • 3,47 Tbit/s: Microsoft schmettert Rekord-DDoS-Attacke auf Azure ab

    Logo von IMAGES/STORIES/2017/GUYFAWKES100

    In der Vergangenheit gab es immer wieder groß angelegte DDoS-Attacken. Zu den bekanntesten Vorfällen gehört sicherlich der Angriff des “Lizard Squad” auf das PlayStation-Network im Jahr 2014. Aber auch die Attacke auf Estland im April 2007 oder im Februar 2020 auf Amazons Cloud AWS zählen... [mehr]

  • Unterhaltungsbranche geht gegen VPN-Anbieter vor

    Logo von IMAGES/STORIES/2017/GLASFASERKABEL

    Neben diversen Sicherheitsversprechen werben VPN-Anbieter auch mit Anonymität und dem Umgehen von Geoblocking-Funktionen, wie diese zum Beispiel beim Sportanbieter DAZN zum Einsatz kommen. Grund hierfür sind in erster Linie die fehlenden Rechte in den jeweiligen Ländern. Verbindet sich jedoch... [mehr]

  • Offiziell bestätigt: Microsoft wurde Opfer eines Hackerangriffs

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor einigen Tagen gab die Hackergruppe LAPSUS$ bekannt, dass man sich illegal Zugang zu den Servern von Microsoft verschafft hat. Allerdings wurden die Behauptungen der Gruppe bislang nicht ernst genommen. Das ändert sich jetzt jedoch, denn Microsoft hat sich öffentlich geäußert und... [mehr]

  • DNS4EU: EU-Kommission plant eigenen DNS-Resolver

    Logo von IMAGES/STORIES/2017/EU_LOGO

    Wenn Nutzer in der Adresszeile des Browsers eine Domain eingeben, wird ihre Anfrage an den im Betriebssystem/Browser oder Router/Firewall hinterlegten DNS-Server geschickt. Besagter Server antwortet mit der passenden IP-Adresse der Webseite. Anschließend wird die Webseite aufgerufen. Wer seine... [mehr]

  • Corsair präsentiert den XC5 und XC7 Wasserkühler für Alder Lake

    Logo von IMAGES/STORIES/2017/CORSAIR

    Mitte der Woche stellte EK Water Blocks mit dem EK-Quantum Velocity² 1700 einen ersten Wasserkühler für Intels zukünftige Alder-Lake-Prozessoren vor. Nun präsentierte auch Corsair gleich zwei CPU-Kühler aus der Hydro-X-Serie. Die beiden Varianten Hydro X Series XC5 RGB PRO und Hydro X... [mehr]

  • In Frankreich: Google überarbeitet seine Cookie-Banner

    Logo von IMAGES/STORIES/2017/GOOGLE

    Bereits im November 2020 hat Hardwareluxx bekannt gegeben auf das Tracking seiner Besucher komplett zu verzichten. Was zur Folge hat, dass wir keinen Cookie-Banner benötigen. Das freut nicht nur unsere Leser sehr, sondern natürlich auch uns. Leider können dies nicht alle Unternehmen so umsetzen... [mehr]