Google hat Version 2.0.172.37 seines Browsers Chrome veröffentlicht. Das Update stopft eine als hoch und eine als kritisch eingestufte Sicherheitslücke und behebt mehrere Fehler.
Einem Eintrag im Google-Chrome-Blog zufolge kann eine manipulierte „Regular Expression“ in JavaScript einen Heap-Überlauf auslösen, was wiederum zu einem Absturz eines Browsertabs und der Ausführung von Schadcode innerhalb der Sandbox von Google Chrome führen kann. Durch Ausnutzung der zweiten Schwachstelle sind Angreifer in der Lage, über eine Website den Rendering-Prozess des Browsers zu manipulieren und einen Absturz zu provozieren, um Schadcode mit den Rechten eines angemeldeten Benutzers auszuführen. Allerdings muss ein Hacker zuvor über eine andere Schwachstelle die Kontrolle über den Rendering-Prozess erhalten.
Das Update aktualisiert zudem die V8-JavaScript-Engine auf Version 1.1.10.14 und Gears auf Version 0.5.25.0. Es behebt auch ein Problem mit Captcha-Bildern auf Orkut.com und mit der Erkennung der Mitteleuropäischen Sommerzeit. Darüber hinaus lässt sich ab sofort vor und zurück navigieren, wenn eine Website umgeleitet wird.
Chrome 2.0.172.37 steht zum kostenlosen Download bereit. Alternativ lässt sich der Browser auch über die integrierte Updatefunktion aktualisieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…