Google hat Version 2.0.172.37 seines Browsers Chrome veröffentlicht. Das Update stopft eine als hoch und eine als kritisch eingestufte Sicherheitslücke und behebt mehrere Fehler.
Einem Eintrag im Google-Chrome-Blog zufolge kann eine manipulierte „Regular Expression“ in JavaScript einen Heap-Überlauf auslösen, was wiederum zu einem Absturz eines Browsertabs und der Ausführung von Schadcode innerhalb der Sandbox von Google Chrome führen kann. Durch Ausnutzung der zweiten Schwachstelle sind Angreifer in der Lage, über eine Website den Rendering-Prozess des Browsers zu manipulieren und einen Absturz zu provozieren, um Schadcode mit den Rechten eines angemeldeten Benutzers auszuführen. Allerdings muss ein Hacker zuvor über eine andere Schwachstelle die Kontrolle über den Rendering-Prozess erhalten.
Das Update aktualisiert zudem die V8-JavaScript-Engine auf Version 1.1.10.14 und Gears auf Version 0.5.25.0. Es behebt auch ein Problem mit Captcha-Bildern auf Orkut.com und mit der Erkennung der Mitteleuropäischen Sommerzeit. Darüber hinaus lässt sich ab sofort vor und zurück navigieren, wenn eine Website umgeleitet wird.
Chrome 2.0.172.37 steht zum kostenlosen Download bereit. Alternativ lässt sich der Browser auch über die integrierte Updatefunktion aktualisieren.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…