Google hat ein neues Sicherheitsupdate für Chrome bereitgestellt. Es beseitigt zwei Anfälligkeiten in dem Browser, von denen ein hohes Risiko ausgeht. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und in der Sandbox des Browsers ausführen.
Den Versionshinweisen zufolge wurde ein Use-after-free-Bug im WebGL Backend Angle korrigiert. Ausnutzen lässt sich die Schwachstelle offenbar mithilfe einer speziell gestalteten HMTL-Seite – ein Angreifer muss ein Opfer also lediglich auf eine von ihm kontrollierte Website locken.
Die zweite Sicherheitslücke steckt in der Komponente WebAudio. Dabei handelt es sich um einen Heap-Pufferüberlauf. Auch kann eine speziell gestaltete Website eingesetzt werden, um aus der Ferne Code einzuschleusen. Die Höhe der Belohnungen, die Google den Entdeckern der beiden Bugs zahlt, wurde noch nicht festgelegt.
Nutzer des Google-Browsers sollten möglichst zeitnah auf die fehlerbereinigte Version 124.0.6367.155/.156 für Windows und macOS umsteigen. In den kommenden Tagen soll auch ein Update Linux-Betriebssysteme auf die Version 124.0.6367.155 folgen. Die Aktualisierung erfolgt automatisch über die in Chrome integrierte Update-Funktion. Sie lässt sich aber auch über den Eintrag „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen manuell anstoßen. Nach der Installation ist ein Neustart der Anwendung erforderlich.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…