Google hat mit der Version 1.0.154.64 von Chrome zwei Sicherheitslücken in seinem Browser geschlossen. Eine der Schwachstellen stufte das Unternehmen als kritisch ein. Über einen Fehler im Rendering-Prozess kann ein Angreifer einen Absturz des Browsers auslösen und dabei Schadcode mit den Rechten des angemeldeten Benutzers ausführen.
Das Risiko, das von der zweiten Lücke ausgeht, klassifiziert Google als „hoch“. Demnach überprüft Chrome die Ergebnisse bei der Berechnung der Größe eines Bildes nicht korrekt, was zum Absturz des Browsers führen kann. Die Schwachstelle wird laut Google durch ein manipuliertes Bild beim Besuch einer Website ausgenutzt. Allerdings kann ein Angreifer Schadcode nur innerhalb der Sandbox des Browsers ausführen.
Darüber hinaus hat Google eine neue Meldung eingeführt, die es Nutzern beim Start der Anwendung erleichtern soll, Chrome als Standardbrowser auszuwählen. Chrome 1.0.154.64 steht über die Website des Suchanbieters und die in den Browser integrierte Updatefunktion zum Download bereit.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…