Google hat ein neues Sicherheitsupdate für Chrome bereitgestellt. Es beseitigt zwei Anfälligkeiten in dem Browser, von denen ein hohes Risiko ausgeht. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen.
Den Versionshinweisen zufolge wurde ein Use-after-free-Bug im WebGL Backend Angle korrigiert. Ausnutzen lässt sich die Schwachstelle offenbar mithilfe einer speziell gestalteten HMTL-Seite – ein Angreifer muss ein Opfer also lediglich auf eine von ihm kontrollierte Website locken.
Die zweite Sicherheitslücke steckt in der Komponente WebAudio. Dabei handelt es sich um einen Heap-Pufferüberlauf. Auch kann eine speziell gestaltete Website eingesetzt werden, um aus der Ferne Code einzuschleusen. Die Höhe der Belohnungen, die Google den Entdeckern der beiden Bugs zahlt, wurde noch nicht festgelegt.
Nutzer des Google-Browsers sollten möglichst zeitnah auf die fehlerbereinigte Version 124.0.6367.155/.156 für Windows und macOS umsteigen. In den kommenden Tagen soll auch ein Update Linux-Betriebssysteme auf die Version 124.0.6367.155 folgen. Die Aktualisierung erfolgt automatisch über die in Chrome integrierte Update-Funktion. Sie lässt sich aber auch über den Eintrag „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen manuell anstoßen. Nach der Installation ist ein Neustart der Anwendung erforderlich.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…