[English]Google hat zum 21. März 2023 Updates des Google Chrome Browsers 111 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch der Extended Stable Channel sowie die Apps für Android und iOS wurden aktualisiert.
Google Chrome 111.0.5563.110/.111
Der betreffende Eintrag für den Chrome 111.0.5563.110/.111 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 111.0.5563.110 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 111.0.5563.110/.111. Die Bug-Fix-Updates schließen 8 Schwachstellen, darunter die nachfolgend aufgeführten.
- [$10000][1421773] High CVE-2023-1528: Use after free in Passwords. Reported by Wan Choi of Seoul National University on 2023-03-07
- [$8000][1419718] High CVE-2023-1529: Out of bounds memory access in WebHID. Reported by anonymous on 2023-02-27
- [$7000][1419831] High CVE-2023-1530: Use after free in PDF. Reported by The UK’s National Cyber Security Centre (NCSC) on 2023-02-27
- [$TBD][1415330] High CVE-2023-1531: Use after free in ANGLE. Reported by Piotr Bania of Cisco Talos on 2023-02-13
- [$NA][1421268] High CVE-2023-1532: Out of bounds read in GPU Video. Reported by Mark Brand of Google Project Zero on 2023-03-03
- [$TBD][1422183] High CVE-2023-1533: Use after free in WebProtect. Reported by Weipeng Jiang (@Krace) of VRI on 2023-03-07
- [$NA][1422594] High CVE-2023-1534: Out of bounds read in ANGLE. Reported by Jann Horn and Mark Brand of Google Project Zero on 2023-03-08
Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)
Google Chrome 110.0.5481.208 (Extended Stable)
Im Extended Stable Channel wurde der Google Chrome 110.0.5481.208 für Windows und Mac Mac veröffentlicht. Der betreffende Eintrag für den Chrome 110 findet sich im Google-Blog. Details werden wie üblich keine genannt.
Google Chrome 111.0.5563.115/.116 für Android
Ein Chrome for Android Update hebt den Browser für Android auf die Version 111.0.5563.115/.116.
Google Chrome 111.0.5563.101 für iOS
Ein Chrome for iOS Update hebt den Browser für iOS auf die Version 111.0.5563.101.
Nicht durch den Edge Version 111.0.1661.51: March 21, 2023
verwirren lassen, der beinhaltet nur „Fixed various bugs and performance issues.“
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel
Das Securityfix für den Edge kommt erst noch.
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
damit die Verwirrung komplett wird: vorhin ist im WSUS eine Version 109.0.1518.95 gelandet, die den 111er oben ersetzen soll. Da hat jemand ganz dicke Finger gehabt oder der Aprilscherz wurde vorgezogen…
stimmt, hier auch. Würde aber (wenn er denn im WSUS freigegeben wäre) auch nicht an die Clienten ausgerollt. Allerdings bekommt man Probleme wenn man per script alle Superseded Updates automatisch ablehnt ohne diese Problematik mitbekommen zu haben, denn damit ist dann die eigentlich aktuelle Version abgelehnt.
Naja die nächste Version wird nicht lange auf sich warten lassen.
Edge: 111.0.1661.51; 110.0.1587.78; und 109.0.1518.95 (für Server 2012 R2); Bing-Button und PDF-Test deaktivieren
ah, jetzt macht das schon mehr Sinn, „nur“ das superseded ist flasch.
Edge 111.0.1661.54 erlaubt Bing-Button auszublenden
Damit wäre das Superseded Problem auch (erstmal) wieder gelöst.