Google hat seinen Browser Chrome auf die Version 114 aktualisiert. Das Update enthält Patches für 16 Sicherheitslücken. Von acht Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Unter anderem behebt Google Use-after-Free-Bugs in den Komponenten Extensions und PDF. In älteren Versionen von Chrome stecken zudem zwei Out-of-bounds-Speicherfehler in Swiftshader und Mojo. Darüber hinaus bewertet Google zwei Bugs in der JavaScript-Engine V8 als besonders schwerwiegend. Weitere Fixes beseitigen Fehler in den Komponenten Picture in Picture, Installer, Downloads und Extensions.
Den Entdeckern der Schwachstellen zahlt das Unternehmen Belohnungen in Höhe von 65,500 Dollar. Alleine 15.000 Dollar gehen an den Sicherheitsforscher Jaehun Jong sowie 10.000 Dollar an einen Nutzer namens asnine. Der vietnamesische Sicherheitsanbieter Viettel Cyber Security erhält insgesamt 27.000 Dollar für drei gemeldete Schwachstellen.
Google verteilt die neue Version über die Updatefunktion des Browsers, und zwar schrittweise in den kommenden Tagen beziehungsweise Wochen. Nutzer können die Aktualisierung aber auch manuell anstoßen, indem sie das Hilfe-Menü öffnen und darin auf „Über Google Chrome“ klicken. Zum Abschluss der Installation muss der Browser neu gestartet werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…