Google hat seinen Browser Chrome auf die Version 138 aktualisiert. Das Update steht für Windows, macOS und Linux zum Download bereit. Die Entwickler schließen elf Sicherheitslücken. Details nennt das Unternehmen in den Versionshinweisen allerdings lediglich zu drei Anfälligkeiten.
Von der schwerwiegendsten Schwachstelle, die Google öffentlich macht, geht ein mittelhohes Risiko aus. Sie steckt in der Komponente Animation. Ein Angreifer kann unter Umständen über eine speziell gestaltete HTML-Datei einen Heap-Überlauf ausnutzen. Dem Entdecker der Anfälligkeit zahlt Google eine Prämie von 4000 Dollar.
Die beiden weiteren Bugs wurden in den Komponenten Loader und DevTools beseitigt. Google beschreibt sie als eine unzureichende Umsetzung von Richtlinien sowie eine unzureichende Prüfung von Daten – beide Lücken werden mit jeweils 1000 Dollar belohnt.
Chrome-Nutzer sollten nun auf die aktuelle Version 138.0.7204.49/.50 für Windows und macOS oder 138.0.7204.49 für Linux umsteigen. Zudem wurde der Extended Stable Channel für Windows und macOS auf die Version 138.0.7204.50 aktualisiert.
Neueste Kommentare
Noch keine Kommentare zu Chrome 138 stopft elf Sicherheitslöcher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.