Google hat seinen Browser Chrome auf die Version 115 aktualisiert. Das Update steht für Windows, macOS und Linux zur Verfügung. Nutzer profitieren vor allem von Fixes für 20 Sicherheitslücken, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Als besonders schwerwiegend stuft Google zwei Use-after-Free-Bugs in WebRTC ein. Auch in der Komponente Tab Groups steckt ein Use-after-Free-Bug, der mit „High“ bewertet wurde. Dasselbe gilt schließlich noch für einen Speicherfehler in Mojo.
Weitere Anfälligkeiten stecken in den Komponenten WebApp Installs, Picture in Picture, Web API Permission Prompts, Custom Tabs, Notifications, Autofill und Themes. Entdeckt wurden die Schwachstellen überwiegend von externen Sicherheitsforschern.
Die belohnt Google mit Prämien in Höhe von 34.000 Dollar. Alleine für die beiden Fehler in WebRTC kassieren die Forscher Cassidy Kim und Zhenghang Xiao jeweils 7000 Dollar.
Google verteilt das Update auf Chrome 115.0.5790.98 (macoOS und Linux) sowie 115.0.5790.98/99 (Windows) in den kommenden Tagen und Wochen automatisch an alle Nutzer. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü anstoßen. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.