Google hat die finale Version von Chrome 121 zum Download freigegeben. Das Update ist für Windows, macOS und Linux erhältlich. Den Versionshinweisen zufolge erhalten Nutzer Fixes für 17 zum Teil schwerwiegende Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.
Details nennt Google lediglich zu elf Schwachstellen. Darunter sind drei Sicherheitslücken, von den ein hohes Sicherheitsrisiko ausgeht. Dazu gehört ein Use-after-free-Bug in WebAudio, ein Integer-Überlauf in WebUI und eine fehlerhafte Implementierung einer Funktion in Accessibility.
Entdeckt wurden die drei Fehler von externen Sicherheitsforschern. Sie belohnt Google mit insgesamt 26.000 Dollar. Davon gehen alleine 11.000 Dollar an einen Mitarbeiter des Ant Group Light-Year Security Lab, der Details zu der Lücke in WebAudio übermittelte.
Weitere Schwachstellen stecken in den Komponenten DevTools, Payments, Lesemodus, Passwords, Downloads, Extensions API und Autofill. Ein Bug betrifft indes ausschließlich iPhones. Er steckt in der iOS Security UI.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 121.0.6167.85 für macOS und Linux sowie 121.0.6167.85/86 umsteigen. Google verteilt das Update in den kommenden Tagen automatisch. Über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen lässt sich die Aktualisierung aber auch manuell anstoßen. Zum Abschluss der Installation muss Chrome zudem neu gestartet werden – auch nach einer automatischen Aktualisierung.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.