Google hat das Update Chrome 104.0.5112.101 veröffentlicht, in dem 10 Sicherheitsanfälligkeiten behoben wurden, darunter eine kritische Schwachstelle (CVE-2022-2852), die es ermöglicht, alle Schutzebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung auszuführen. Details sind bisher nicht bekannt, nur dass die kritische Schwachstelle mit einem 'Use-after-free' im API FedCM (Federated Credential Management) zusammenhängt, welches die Erstellung von integrierten Identifizierungsdiensten ermöglicht, die Datenschutz gewährleisten und ohne Mechanismen für das Tracking zwischen Websites wie der Verarbeitung von Drittanbieter-Cookies funktionieren.
Zu den weiteren behobenen Sicherheitsanfälligkeiten gehören Probleme mit dem Zugriff auf bereits freigegebene Speicherbereiche im Rendering-System Swiftshader, der Blink-Engine, der OS Shell, der Verknüpfung des Chrome-Logins mit dem Login bei Google-Diensten sowie der ANGLE-Schicht. Darüber hinaus wurden im Update Pufferüberläufe im Code für das Download-Management, Mängel im Extensions API und fehlerhafte Eingabedatenüberprüfungen im Mechanismus zum Aufruf von Anwendungen aus Webseiten (Intents) behoben.
Quelle: opennet.ru
