Windows-, Linux- und Mac-Nutzer des Google Chrome-Browsers können derzeit aufatmen. Diese letzte Sicherheitswarnung ist zur Abwechslung nur für Smartphone-Nutzer. beim Bestätigung des Chrome-Updates am 9. Mai veröffentlichtGoogle hat mindestens 13 Sicherheitspatches veröffentlicht. Darunter acht Häufige Schwachstellen und Gefährdungen (CVE) Hochrisikobewertungen mit durchschnittlich einer Bewertung. Der Rest, insgesamt vier, sind in einen „Vielfalt-Patch“ der laufenden Arbeit des Heimatschutzes eingewickelt, dem keine Nummern zur Bekämpfung von gewaltbereitem Extremismus zugewiesen wurden.
11.000 US-Dollar an Sicherheitsforscher in Form von Bug-Bounty-Zahlungen
Von denjenigen, die die Bewertungen erhalten haben, wurden für drei Sicherheitslücken mit hohem Schweregrad in Chrome für Android Bug-Bounty-Zahlungen in Höhe von insgesamt 11.000 US-Dollar an Sicherheitsforscher gezahlt, die sie aufgedeckt hatten. Einzelne Schwachstellen mittleren Schweregrades brachten eine Belohnung von 5.000 US-Dollar ein. Vier der anderen befinden sich in der Bargeldwarteschlange, aber die Beträge müssen noch von Google bestätigt werden.
Aktualisieren Sie so bald wie möglich auf Google Chrome v101.0.4951.61
Wie üblich empfiehlt Forbes Straight Talking Cyber, sicherzustellen, dass Ihr Smartphone so schnell wie möglich aktualisiert wird, damit die Sicherheitslücken behoben werden können. Google sagte, dass der Fix ausgerollt wird und „innerhalb der nächsten Tage“ bei Google Play verfügbar sein wird. Die aktualisierte Version ist laut Googles Ankündigung Chrome v101.0.4951.61 für Android. Zum jetzigen Zeitpunkt befindet sich das Samsung Galaxy Note 10+ noch im Update v101.0.4951.41 vom 26. April und wurde daher noch nicht gepatcht.
So überprüfen Sie die Versionsnummer von Google Chrome für Android
Der beste Rat ist, Google Ihre App aktualisieren zu lassen, sobald sie verfügbar ist. Um dies einzurichten, greifen Sie auf das Drei-Punkte-Menü in der Google Play App zu und gehen Sie zu Einstellungen | Apps werden automatisch in den Netzwerkeinstellungen aktualisiert.
Um die Versionsnummer von Chrome für Android zu überprüfen, gehen Sie in der Chrome-App selbst zum Dreipunktmenü und wählen Sie Hilfe und Feedback aus. Im Dreipunktmenü finden Sie dann die Versionsinformationen.
Um bei Google Play nach der neuesten Version zu suchen, öffnen Sie die App und tippen Sie oben rechts auf Ihr Profilsymbol. Von hier aus möchten Sie Apps und Geräte verwalten | Aktualisierungen sind verfügbar.
Dies sind die Sicherheitslücken in Chrome, die gepatcht wurden
Die neun Schwachstellen, die von diesem Chrome-Update abgedeckt werden, sind wie folgt: Denken Sie daran, dass Google den Zugriff auf alle Details beschränkt, bis die Mehrheit der Benutzer die Möglichkeit hat, ihre Browser-App zu aktualisieren.
Schweregradindex:
- CVE-2022-1633: Verwenden Sie es kostenlos in Sharesheet.
- CVE-2022-1634: Verwenden Sie es kostenlos in der Browser-Benutzeroberfläche.
- CVE-2022-1635: Verwendung nach Veröffentlichung in Berechtigungsaufforderungen.
- CVE-2022-1636: Verwendung nach Veröffentlichung in Leistungs-APIs.
- CVE-2022-1637: Unangemessene Implementierung in Webinhalten.
- CVE-2022-1638: Pufferüberlauf bei V8-Internationalisierung.
- CVE-2022-1639 BORN: Wird nach der Veröffentlichung in ANGLE verwendet.
- CVE-2022-1640: Verwenden Sie es kostenlos zum Teilen.
Mittlerer Schweregrad:
- CVE-2022-1641: Kostenlos nach Verwendung in der Web-UI-Diagnose.