Google hat zum Wochenende noch ein Update für seinen Webbrowser Chrome veröffentlicht. Damit dichten die Programmierer eine Schwachstelle mit hohem Risiko ab.
Gerade einmal zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler schon wieder eine fehlerbereinigte Version veröffentlicht. Mit dem Update schließen sie genau eine Sicherheitslücke, deren Risiko sie als sehr hoch einschätzen.
Bei der Schwachstelle handelt es sich wieder um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen Fehler dieser Art behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen sind in der Versionsankündigung von Google nicht aufgeführt.
Wie eine „Type Confusion“ entsteht
Bei einer Type Confusion belegt oder initialisiert der das Programm eine Ressource ( Pointer, Objekt oder Variable) mit einem bestimmten Typ, und greift dann aber später auf diese Ressource mit einem inkompatiblen Datentyp zu. Das kann zu Zugriffen außerhalb des zugewiesenen Speicherbereichs und damit unter Umständen zur Ausführung eingeschleusten Codes führen.
Mit der Aktualisierung bekommt der Browser neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Versionen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Mobilbetriebssystem ist die Version 107.0.5304.91 verfügbar.
Weil die JavaScript-Engine V8 auch im Chromium-Browser einges
etzt wird, steht für andere Chromium-basierte Webbrowser wie zum Beispiel Microsofts Edge in Kürze wohl auch eine Aktualisierung an. Die Benutzer sollten sie wegen des potenziellen Risikos möglichst umgehend installieren.
