Google hat seinen Browser Chrome auf die Version 115 aktualisiert. Das Update steht für Windows, macOS und Linux zur Verfügung. Nutzer profitieren vor allem von Fixes für 20 Sicherheitslücken, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Als besonders schwerwiegend stuft Google zwei Use-after-Free-Bugs in WebRTC ein. Auch in der Komponente Tab Groups steckt ein Use-after-Free-Bug, der mit „High“ bewertet wurde. Dasselbe gilt schließlich noch für einen Speicherfehler in Mojo.
Weitere Anfälligkeiten stecken in den Komponenten WebApp Installs, Picture in Picture, Web API Permission Prompts, Custom Tabs, Notifications, Autofill und Themes. Entdeckt wurden die Schwachstellen überwiegend von externen Sicherheitsforschern.
Die belohnt Google mit Prämien in Höhe von 34.000 Dollar. Alleine für die beiden Fehler in WebRTC kassieren die Forscher Cassidy Kim und Zhenghang Xiao jeweils 7000 Dollar.
Google verteilt das Update auf Chrome 115.0.5790.98 (macoOS und Linux) sowie 115.0.5790.98/99 (Windows) in den kommenden Tagen und Wochen automatisch an alle Nutzer. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü anstoßen. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…