Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es beseitigt drei Anfälligkeiten, von denen ein hohes Risiko ausgeht. Angreifbar ist unter anderem die JavaScript-Engine V8.
In einem Security Bulletin beschreibt Google zwei Schwachstellen in V8. Die erste erlaubt einen Out-of-Bounds-Speicherzugriff. Bei dem zweiten Fehler soll es sich um eine unsachgemäße Implementierung handeln die laut US-NIST einen Speicherfehler auslösen könnte. Beide Lücken lassen sich demnach mit einer speziell gestalteten HTML-Seite ausnutzen. Ein Angreifer muss ein Opfer also offenbar nur dazu verleiten, eine spezielle gestaltete Website mit Chrome zu öffnen.
Darüber hinaus beseitigt Google einen Use-after-free-Bug in der Komponenten FedCM, einer Programmierschnittstelle, die die Anmeldung mit Cookies von Drittanbietern steuert. Auch diese Anfälligkeit ist als „High“ bewertet.
Ein Hinweis auf den Schweregrad sind in der Regel auch die ausgeschütteten Prämien. So gehen an den Entdecker der beiden Lücken in V8 insgesamt 19.000 Dollar. Ein anonymer Forscher, der die Details zum Bug in FedCM übermittelt hat, erhält 6000 Dollar.
Betroffen sind Chrome für Windows, macOS und Linux. Nutzer des Browsers sollten zeitnah auf die fehlerbereinigten Versionen 122.0.6261.111 für macOS und Linux beziehungsweise 122.0.6261.111/112 für Windows umsteigen. Die neuen Versionen werden über die integrierte Update-Funktion von Chrome verteilt. Um eine manuelle Aktualisierung anzustoßen, muss im Hilfe-Menü des Browsers die Option „Über Google Chrome“ angeklickt werden. Zum Abschluss der Installation ist in der Regel ein Neustart des Browsers erforderlich.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…