Google schließt erneut Zero-Day-Lücke in Chrome
Hacker nehmen eine Schwachstelle in der JavaScript-Engine V8 ins Visier. Offenbar lässt sie sich mit speziell gestalteten Video-Dateien ausnutzen. weiter
Hacker nehmen eine Schwachstelle in der JavaScript-Engine V8 ins Visier. Offenbar lässt sie sich mit speziell gestalteten Video-Dateien ausnutzen. weiter
Die Übersetzungsfunktion von Firefox 118 arbeitet offline und kommt ohne die Cloud aus. Mozilla verbessert zudem den Schutz vor Fingerprinting. weiter
Google verweist zudem erneut auf die bereits geschlossene Zero-Day-Lücke in WebP. Die betrifft offenbar auch zahlreiche andere Browser und Anwendungen. weiter
Hacker können Schadcode außerhalb der Sandbox von Chrome ausführen. Google liegen Berichte über aktive Angriffe auf die Schwachstelle vor. weiter
Forscher entwickeln einen Proof-of-Concept. Diese Erweiterung erfüllt alle Richtlinien für Chrome-Erweiterungen und wird deswegen nicht als schädlich erkannt. weiter
Das Update beseitigt mehrere schwerwiegende Anfälligkeiten, die Abstürze und das Einschleusen von Schadcode ermöglichen. weiter
Es stopft fünf zum Teil schwerwiegende Löcher. Google sind die Anfälligkeiten in Chrome seit Anfang des Monats bekannt. weiter
Derzeit verbleiben schädliche Erweiterung unter Umständen unbemerkt im Browser. Künftig können sich Nutzer in den Browsereinstellungen über mögliche Gefahren durch Erweiterungen informierten. Die Änderung gilt ab Chrome 117. weiter
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Künftig liefert Google Sicherheitsupdates für Chrome wöchentlich aus. Derzeit liegen noch mindestens zwei Wochen zwischen zwei Sicherheitsupdates für Chrome. weiter
Angreifer können unter Umständen aus der Ferne Schadcode in die Sandbox von Chrome einschleusen. Den Entdeckern von zehn Schwachstellen zahlt Google Belohnungen in Höhe von 123.000 Dollar. weiter
Die Seitenleiste vereinfacht den Zugriff auf Lesezeichen und Browserverlauf. Mindestens eine Schwachstelle erlaubt unter Umständen einen Sandbox Escape. weiter
Vier Anfälligkeiten stellen ein hohes Risiko dar. Angreifer sind unter Umständen in der Lage, Schadcode in die Sandbox des Browsers einzuschleusen. weiter
Sie bringen es zusammen auf 87 Millionen Downloads. Kaspersky kritisiert, dass Google nicht auf negative Bewertungen von Nutzern reagiert. weiter
Das Dropdown-Menü der Tab-Verwaltung erhält Buttons zum Schließen von Tabs. Außerdem importiert Firefox nun Zahlungsinformationen aus Chrome-basierten Browsern. weiter
Sie lassen sich über speziell gestaltete Websites ausnutzen. Ein Angreifer kann möglicherweise Schadcode einschleusen und Ausführen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Das Update auf die Version 100 beinhaltet den KI-Assistenten Aria. Er basiert auch der GPT-Technologie von OpenAI. Opera vereinfacht auch die Verwaltung von Tabs. weiter
Ein Angreifer kann unter Umständen Schadcode auch außerhalb der Sandbox ausführen. Betroffen ist die Funktion Autofill Payments. weiter
Der Passwortmanager erhält einen eigenen Bereich im Chrome Menü. Nutzer können künftig auch eine Verknüpfung auf dem Desktop ablegen. Unter iOS erweitert Google den Passwortmanager um den hauseigenen Passwortcheck. weiter
Acht Anfälligkeiten gelten als besonders schwerwiegend. Sie stecken unter anderem in der JavaScript-Engine und im eingebauten PDF-Reader. weiter
Den Support gewährt Mozilla ab Firefox 115 nur noch über das Extended Support Release. Die Umstellung erfolgt für Nutzer automatisch. weiter
Die Funktionen fasst der Browser nun in eine Seitenleiste zusammen. Nutzer können alle Änderungen in Echtzeit verfolgen. weiter
Der Browser integriert den Microsoft 365 Copilot. Microsoft führt außerdem Edge for Business mit neuen Funktionen für Geschäftskunden ein. weiter
Die Entwickler überarbeiten auch die GPU Sandbox unter Windows und erweitern den Support für das AV1-Bildformat. Firefox 113 schließt auch ein Dutzend Sicherheitslücken. weiter
Ulaa kommt mit Blocker für Werbung und Datentracking. Der Browser verzichtet auch auf DNS-Prefetching. Erhältlich ist Ulaa für Windows, Android und iOS. weiter
Angreifbar sind Chrome für Windows, macOS und Linux. Ab Chrome 117 verzichtet Google auf das Schloss-Symbol für eine verschlüsselte Verbindung. weiter
Sie erlaubt unter Umständen sogar einen Sandbox Escape. Die Schwachstelle lässt sich mit einer speziell gestalteten HTML-Seite ausnutzen. Es ist die zweite Zero-Day-Lücke in Chrome in weniger als einer Woche. weiter
Der Fehler steckt in der JavaScript-Engine V8. Eine speziell gestaltete HTML-Seite kann eine Remotecodeausführung ermöglichen. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Mozialla verbessert mit Firefox 112 auch den Tracking-Schutz. Weitere Neuerungen betreffen den integrierten Passwort-Manager und die Verwaltung von Tabs. weiter
Das Design Refresh 2023 ist aber Werk nicht aktiv. Es bringt bisher lediglich geringe Änderungen. Chrome 112 stopft vor allem 16 zum Teil schwerwiegende Sicherheitslöcher. weiter