Google hat ein weiteres Sicherheitsupdate für Chrome 128 freigegeben. Es beseitigt insgesamt 5 Schwachstellen in Chrome für Windows, macOS und Linux. Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Unter Umständen lassen sie sich für das Einschleusen und Ausführen von Schadcode ausnutzen.
Den Versionshinweisen zufolge gehört nun eine Heap-Pufferüberlauf in der Grafikbibliothek Skia der Vergangenheit an. Außerdem wurden Use-after-free-Bugs in den Komponenten Media Router und Autofill korrigiert. In der JavaScript-Engine V8 steckte zudem eine Type Confusion Bug.
Entdeckt wurden die Anfälligkeiten von Forschern der Qi-Anxin Group sowie von den Nutzern Renan Rios und Zhenghang Xiao. Sie werden mit Prämien in Höhe von 26.000 Dollar belohnt, wobei Google die Höhe der Auschüttungen für zwei Schwachstellen noch festlegen muss.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigten Versionen 128.0.6613.137/.138 für Windows und macOS beziehungsweise 128.0.6613.137 für Linux umsteigen. Das Update sollten in den kommenden Tagen oder Wochen automatisch installiert werden. Der Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen zeigt die aktuell installierte Chrome-Version an und installiert, falls verfügbar, ausstehende Updates.
Neueste Kommentare
Noch keine Kommentare zu Google stopft weitere fünf Löcher in Chrome 128
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.