Google hat Version 2.0.172.37 seines Browsers Chrome veröffentlicht. Das Update stopft eine als hoch und eine als kritisch eingestufte Sicherheitslücke und behebt mehrere Fehler.
Einem Eintrag im Google-Chrome-Blog zufolge kann eine manipulierte „Regular Expression“ in JavaScript einen Heap-Überlauf auslösen, was wiederum zu einem Absturz eines Browsertabs und der Ausführung von Schadcode innerhalb der Sandbox von Google Chrome führen kann. Durch Ausnutzung der zweiten Schwachstelle sind Angreifer in der Lage, über eine Website den Rendering-Prozess des Browsers zu manipulieren und einen Absturz zu provozieren, um Schadcode mit den Rechten eines angemeldeten Benutzers auszuführen. Allerdings muss ein Hacker zuvor über eine andere Schwachstelle die Kontrolle über den Rendering-Prozess erhalten.
Das Update aktualisiert zudem die V8-JavaScript-Engine auf Version 1.1.10.14 und Gears auf Version 0.5.25.0. Es behebt auch ein Problem mit Captcha-Bildern auf Orkut.com und mit der Erkennung der Mitteleuropäischen Sommerzeit. Darüber hinaus lässt sich ab sofort vor und zurück navigieren, wenn eine Website umgeleitet wird.
Chrome 2.0.172.37 steht zum kostenlosen Download bereit. Alternativ lässt sich der Browser auch über die integrierte Updatefunktion aktualisieren.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.