Google hat das erste Sicherheitsupdate für Chrome 125 veröffentlicht. Es stopft insgesamt 6 Sicherheitslöcher. Details nennt das Unternehmen zu vier Anfälligkeiten, die von externen Forschern gemeldet wurden. Sie erhalten Prämien in Höhe von 26.000 Dollar.
Betroffen ist Chrome 125 für Windows, macOS und Linux. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Ein Opfer muss in der Regel lediglich dazu verleitet werden, eine speziell gestaltete Website in Chrome zu öffnen.
Von den vier Anfälligkeiten, die Google näher beschreibt, geht jeweils ein hohes Risiko aus. Die Lücken stecken in den Komponenten Scheduling, V8, Angle und Dawn. Unter anderem beseitigen die Entwickler zwei Heap-Pufferüberläufe und einen Use-after-free-Bug.
Die fehlerbereinigten Versionen 125.0.6422.76/.77 für Windows und macOS beziehungsweise 125.0.6422.76 für Linux werden über die Update-Funktion des Browsers verteilt. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfemenü der Browsereinstellungen. Zum Abschluss der Installation des Updates ist ein Neustart von Chrome erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google schließt erneut schwerwiegende Sicherheitslücken in Chrome
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.