Google hat ein Sicherheitsupdate für Chrome 127 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung und schließt 24 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Als besonders schwerwiegend bewertet Google offenbar einen Use-after-free-Bug in der Komponente Downloads. Der Entdecker, ein Mitarbeiter der Qi-Anxin Group, wurde mit einer Prämie von 11.000 bedacht. Ein weiterer Use-after-free-Bug wurde von Google in der Komponente Loader beseitigt, was einem nicht genannten Sicherheitsforscher 8000 Dollar einbrachte.
Weitere Anfälligkeiten stecken unter anderem in den Komponenten Dawn, Angle, Canvas, Layout, Frames und Tabs sowie in den Implementierungen von FedCM, CSS und HTML. Für einen erfolgreichen Angriff ist es oftmals ausreichend, ein Opfer auf eine speziell gestaltete Website zu locken, die in Chrome angezeigt wird.
Google verteilt die fehlerbereinigten Versionen 127.0.6533.72/.73 für Windows und macOS sowie 127.0.6533.72 für Linux ab sofort über die integrierte Update-Funktion von Chrome. Nach Aufruf des Punkts „Über Google Chrome“ im Hilfe-Menü des Browsers erfolgt die Aktualisierung unmittelbar. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…
Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…
Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…