Google hat die finale Version von Chrome 129 zum Download freigegeben. Das Update, das für Windows, macOS und Linux zur Verfügung steht, schließt neun Sicherheitslücken. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen.
Als „Hoch“ wurde ein Type-Confusion-Bug in der JavaScript-Engine V8 bewertet. Er lässt sich wahrscheinlich mithilfe einer speziell gestalteten HTML-Seite ausnutzen. Ein Angreifer muss ein Opfer also lediglich dazu verleiten, eine unter seiner Kontrolle stehende Website zu besuchen.
Weitere Sicherheitslücken stecken in den Komponenten Downloads, Omnibox, Autofill und User Interface. Allerdings nennt Google lediglich Details zu sechs der neun Anfälligkeiten. Informationen über Schwachstellen hält Google unter Umständen zurück, bis eine Mehrheit der Nutzer auf die neue Version umgestiegen ist. Auch Fehler, die beispielsweise Bibliotheken von Drittanbietern betreffen, werden in der Regel nur mit einer zeitlichen Verzögerung von Google offengelegt.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 129.0.6668.58 für Linux oder 129.0.6668.58/.59 für Windows und macOS umsteigen. Das Update erfolgt in der Regel automatisch. Es kann aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen angestoßen werden. Zum Abschluss der Installation benötigt Chrome einen Neustart.
Fraunhofer hat eine Wickelanlage für zylindrische Batteriezellen entwickelt, mit der sich neue Designs und Produktionsprozesse…
Epic Games setzt sich um Kartellstreit mit Google weitgehen durch. Die von einem US-Bundesgericht verhängten…
Erst 15 Prozent haben schon mal einen Behördengang online erledigt – und nur 31 Prozent…
Die Mehrheit der Verbraucher steht auch einer unkontrollierten Nutzung ihrer Daten durch KI kritisch gegenüber.…
Die Geschwindigkeit von Cyberangriffen hat sich erheblich erhöht. Angreifer exfiltrieren Daten in weniger als einem…
Google Chrome, Apple Safari und Microsoft Edge: Opera versucht mit KI-Innovationen und starkem Fokus auf…