Neue Versionen des Webbrowsers Chrome beheben acht sicherheitsrelevante Fehler. Google stuft mindestens vier davon als hohes Risiko ein, eine als mittleres. Die anderen Lücken wurden offenbar nicht von externen IT-Forschern gemeldet, sodass die Entwickler keine weiteren Informationen dazu liefern.
Alle Schwachstellen, zu denen Google in den Release Notes Kurzinformationen liefert, sind vom Typ Use-after-free. Dabei greift der Programmcode auf Speicherbereiche oder Zeiger zu, nachdem diese bereits freigegeben wurden. Dadurch ist der dort vorzufindende Inhalt zunächst undefiniert, kann oftmals von Angreifern jedoch mit anderen Mitteln mit eigenem Code gefüllt werden, dessen Ausführung bei Auftreten der Lücke dann startet.
Fehlerbereinigte Versionen
In Google Chrome 108.0.5359.128 für Android, 108.0.5359.112 für iOS, 108.0.5359.124 für Linux und Mac sowie 108.0.5359.124/.125 für Windows haben die Programmierer von Google die Fehler ausgebessert.