Google hat seinen Browser Chrome auf die Version 136 aktualisiert. Das Update, das für Windows, macOS und Linux verfügbar ist, beseitigt acht Sicherheitslöcher. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
In den Versionshinweisen nennen die Entwickler Details zu vier Anfälligkeiten. Darunter ist ein Heap-Pufferüberlauf in der HTML Rendering Engine. Die Schwachstelle lässt sich offenbar mit einer speziell gestalteten HTML-Datei ausnutzen. Ein Hacker müsste ein Opfer lediglich dazu verleiten, eine von ihm kontrollierte Website in Chrome zu öffnen, um eine Remotecodeausführung zu erreichen.
Weitere Schwachstellen stecken in der Komponente Dev Tools. Gemeldet wurden die Fehler von externen Sicherheitsforschern, die Google mit Prämien in Höhe von insgesamt 10.000 Dollar belohnt.
Nutzer steht ab sofort das Update auf Chrome 136.0.7103.48/.49 für Windows und macOS sowie 136.0.7103.59 für Linux zur Verfügung. Die Installation erfolgt über die Update-Funktion des Browsers. Danach ist ein Neustart des Browsers erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Chrome 136 stopft schwerwiegendes Sicherheitsloch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.