Google Chrome 103 is uitgekomen

Er is een nieuwe update voor Google Chrome. Het is versie 103.0.5060.53 voor Windows, MacOS en Linux.
Volgens de ontwikkelaars zijn er 14 beveiligingslekken gedicht.

Het Chrome Release Blog, waarin Prudhvikumar Bommana melding maakt van negen van de in totaal 14 verholpen kwetsbaarheden,
die zijn ontdekt door externe onderzoekers en gemeld aan Google. Er zijn geen 0-day kwetsbaarheden onder hen.

Google classificeert een van deze kwetsbaarheden (CVE-2022-2156) als kritiek. Dit is een "use-after-free" kwetsbaarheid in Base.
Het werd gemeld door Mark Brand van Google's Project Zero.
Google heeft ook twee andere van buitenaf ontdekte kwetsbaarheden als zeer riskant aangemerkt. Het gaat om een use-after-free
kwetsbaarheid in Interest Groups (CVE-2022-2157) en een type-verwarring in de Javascript-engine V8 (CVE-2022-2158).
Drie kwetsbaarheden worden als middelgroot risico beschouwd, drie andere als laag risico.


Google Chrome 103 is ook uitgebracht voor macOS en Linux.
Chrome 103.0.5060.53 voor Android en Chrome 103.0.5060.54 voor iOS zijn ook al uitgebracht.
Op 2 augustus is Google van plan Chrome 104 uit te brengen.


 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
28.720
Reactiescore
7.485
Punten
323
Leeftijd
68
Een opmerking: security.nl heeft op dezelfe dag dat Google Chrome 103 uitkwam een bericht de wereld ingestuurd.
Dat bericht behelst het verhaal dat een Google onderzoeker een lek had had gevonden en dat meldde aan het team
dat over de veiligheid van Chrome gaat.
De kwetsbaarheid beschreven in CVE-2022-2156 is niet meer actueel, het probleem is in Chrome 103 gerepareerd.

----------------------
Brave 1.40.105 werd vrijwel tegelijkertijd in de nieuwe Chrome versie uitgebracht.

Vivaldi ontwikkelaars brachten Vivaldi 5.3.2679.61 een dag later uit. Vivaldi gebruikt vaak een bijgewerkte versie van de
vorige Chromium-generatie, waarin de bekende veiligheidslekken ook zijn gedicht.
Het kan zelfs zo zijn, dat Vivaldi de huidige Chromium-generatie helemaal overslaat en voor Vivaldi 5.4 direct naar
Chromium 104 gaat. Dat zal overigens niet de eerste keer zijn.

Microsoft heeft donderdag ook Edge-versie 103.0.1264.37 beschikbaar gesteld.
Net als Chrome en Brave is het gebaseerd op Chromium 103.0.5060.53. Naast de Chromium-kwetsbaarheden heeft
Microsoft ook twee Edge-specifieke kwetsbaarheden verholpen.
De kwetsbaarheden CVE-2022-30192 en CVE-2022-33638 kunnen een aanvaller in staat stellen. hogere privileges te
verkrijgen en worden als middelgroot risico aangemerkt (ondanks CVSS 8.3).

Opera heeft zijn browser heeft donderdag bijgewerkt naar versie 88.0.4412.53.
Deze versie bevat echter nog steeds de onveilige Chromium versie 102.0.5005.115 van 9 juni.
Opera 89, gebaseerd op Chromium 103, is nog in bèta.
 
Bovenaan Onderaan