Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome 131 bereitgestellt. Es stopft drei Löcher, von denen ein hohes Sicherheitsrisiko ausgeht. Laut Datenbank des US-NIST ermöglicht mindestens eine Schwachstelle eine Remotecodeausführung.
Dabei handelt es sich den Versionshinweisen zufolge um einen Type-Confusion-Bug in der JavaScript-Engine V8. Ein Angreifer kann die Anfälligkeit offenbar mithilfe einer speziell gestalteten HMTL-Datei ausnutzen. Ein Opfer muss also lediglich dazu verleitet werden, eine bestimmte Website mit Chrome aufzurufen, beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Darüber hinaus nennt Google Details zu einem Use-after-free-Bug in der Funktion Translate. Auch hier ist laut NIST eine Remotecodeausführung denkbar.
Betroffen sind Chrome für Windows, macOS und Linux. Nutzer sollten nun auf die neue Version 131.0.6778.139/.140 für Windows und macOS oder 131.0.6778.139 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.
Das Technologie-, Daten- und Designunternehmen Solita hat heute seinen Forschungsbericht „GenAI in Nordic Work Life”…
Warum eine SEO-Betreuung ambitionierte Zahnärzte zur Nr. 1 in ihrer Stadt machen kann.
Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…
Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…
Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.
Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…