Google hat das erste Sicherheitsupdate für Chrome 125 veröffentlicht. Es stopft insgesamt 6 Sicherheitslöcher. Details nennt das Unternehmen zu vier Anfälligkeiten, die von externen Forschern gemeldet wurden. Sie erhalten Prämien in Höhe von 26.000 Dollar.
Betroffen ist Chrome 125 für Windows, macOS und Linux. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Ein Opfer muss in der Regel lediglich dazu verleitet werden, eine speziell gestaltete Website in Chrome zu öffnen.
Von den vier Anfälligkeiten, die Google näher beschreibt, geht jeweils ein hohes Risiko aus. Die Lücken stecken in den Komponenten Scheduling, V8, Angle und Dawn. Unter anderem beseitigen die Entwickler zwei Heap-Pufferüberläufe und einen Use-after-free-Bug.
Die fehlerbereinigten Versionen 125.0.6422.76/.77 für Windows und macOS beziehungsweise 125.0.6422.76 für Linux werden über die Update-Funktion des Browsers verteilt. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfemenü der Browsereinstellungen. Zum Abschluss der Installation des Updates ist ein Neustart von Chrome erforderlich.
Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…
Geplante Markteinführung mit den Copilot+ PCs ist vorerst vom Tisch. Stattdessen startet in den kommenden…
Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für…
Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung.
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt…
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt…