Google hat die finale Version von Chrome 123 zum Download freigegeben. Das Update liegt für Windows, macOS und Linux vor. Den Versionshinweisen zufolge schließt es zwölf zum Teil schwerwiegende Sicherheitslücken. Unter Umständen können Angreifer aus der Ferne Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Details nennt Google lediglich zu Schwachstellen, die von externen Forschern gemeldet wurden. Darunter ist eine Anfälligkeit in der JavaScript-Engine V8, von der ein hohes Risiko ausgeht. Offenbar muss ein Nutzer lediglich dazu verleitet werden, eine speziell gestaltete HTML-Seite mit Chrome zu öffnen, um den Fehler auszulösen.
Weitere Bugs stecken in den Komponenten Swiftshader, Canvas und Download. Außerdem führt Google noch drei Lücken auf, die allerdings ausschließlich Nutzer von iOS betreffen.
Nutzer sollten nun möglichst zeitnah auf Chrome 123.0.6312.58/59 für Windows und macOS beziehungsweise Chrome 123.0.6312.58 für Linux umsteigen. Die neue Version verteilt Google wie immer über die Update-Funktion des Browsers. Ein Klick auf den Punkt „Über Google Chrome“ im Hilfe-Menü in den Einstellungen stößt die Aktualisierung ebenfalls an. Zum Abschluss der Installation ist ein Neustart erforderlich.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…