Google hat seinen Browser Chrome auf die Version 115 aktualisiert. Das Update steht für Windows, macOS und Linux zur Verfügung. Nutzer profitieren vor allem von Fixes für 20 Sicherheitslücken, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Als besonders schwerwiegend stuft Google zwei Use-after-Free-Bugs in WebRTC ein. Auch in der Komponente Tab Groups steckt ein Use-after-Free-Bug, der mit „High“ bewertet wurde. Dasselbe gilt schließlich noch für einen Speicherfehler in Mojo.
Weitere Anfälligkeiten stecken in den Komponenten WebApp Installs, Picture in Picture, Web API Permission Prompts, Custom Tabs, Notifications, Autofill und Themes. Entdeckt wurden die Schwachstellen überwiegend von externen Sicherheitsforschern.
Die belohnt Google mit Prämien in Höhe von 34.000 Dollar. Alleine für die beiden Fehler in WebRTC kassieren die Forscher Cassidy Kim und Zhenghang Xiao jeweils 7000 Dollar.
Google verteilt das Update auf Chrome 115.0.5790.98 (macoOS und Linux) sowie 115.0.5790.98/99 (Windows) in den kommenden Tagen und Wochen automatisch an alle Nutzer. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü anstoßen. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.