Google hat das erste Sicherheitsupdate für Chrome 125 veröffentlicht. Es stopft insgesamt 6 Sicherheitslöcher. Details nennt das Unternehmen zu vier Anfälligkeiten, die von externen Forschern gemeldet wurden. Sie erhalten Prämien in Höhe von 26.000 Dollar.
Betroffen ist Chrome 125 für Windows, macOS und Linux. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Ein Opfer muss in der Regel lediglich dazu verleitet werden, eine speziell gestaltete Website in Chrome zu öffnen.
Von den vier Anfälligkeiten, die Google näher beschreibt, geht jeweils ein hohes Risiko aus. Die Lücken stecken in den Komponenten Scheduling, V8, Angle und Dawn. Unter anderem beseitigen die Entwickler zwei Heap-Pufferüberläufe und einen Use-after-free-Bug.
Die fehlerbereinigten Versionen 125.0.6422.76/.77 für Windows und macOS beziehungsweise 125.0.6422.76 für Linux werden über die Update-Funktion des Browsers verteilt. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfemenü der Browsereinstellungen. Zum Abschluss der Installation des Updates ist ein Neustart von Chrome erforderlich.
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum…
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort…
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und…
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran…
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich…