Google hat seinen Browser Chrome auf die Version 114 aktualisiert. Das Update enthält Patches für 16 Sicherheitslücken. Von acht Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Unter anderem behebt Google Use-after-Free-Bugs in den Komponenten Extensions und PDF. In älteren Versionen von Chrome stecken zudem zwei Out-of-bounds-Speicherfehler in Swiftshader und Mojo. Darüber hinaus bewertet Google zwei Bugs in der JavaScript-Engine V8 als besonders schwerwiegend. Weitere Fixes beseitigen Fehler in den Komponenten Picture in Picture, Installer, Downloads und Extensions.
Den Entdeckern der Schwachstellen zahlt das Unternehmen Belohnungen in Höhe von 65,500 Dollar. Alleine 15.000 Dollar gehen an den Sicherheitsforscher Jaehun Jong sowie 10.000 Dollar an einen Nutzer namens asnine. Der vietnamesische Sicherheitsanbieter Viettel Cyber Security erhält insgesamt 27.000 Dollar für drei gemeldete Schwachstellen.
Google verteilt die neue Version über die Updatefunktion des Browsers, und zwar schrittweise in den kommenden Tagen beziehungsweise Wochen. Nutzer können die Aktualisierung aber auch manuell anstoßen, indem sie das Hilfe-Menü öffnen und darin auf „Über Google Chrome“ klicken. Zum Abschluss der Installation muss der Browser neu gestartet werden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…