Google hat das erste Sicherheitsupdate für Chrome 125 veröffentlicht. Es stopft insgesamt 6 Sicherheitslöcher. Details nennt das Unternehmen zu vier Anfälligkeiten, die von externen Forschern gemeldet wurden. Sie erhalten Prämien in Höhe von 26.000 Dollar.
Betroffen ist Chrome 125 für Windows, macOS und Linux. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Ein Opfer muss in der Regel lediglich dazu verleitet werden, eine speziell gestaltete Website in Chrome zu öffnen.
Von den vier Anfälligkeiten, die Google näher beschreibt, geht jeweils ein hohes Risiko aus. Die Lücken stecken in den Komponenten Scheduling, V8, Angle und Dawn. Unter anderem beseitigen die Entwickler zwei Heap-Pufferüberläufe und einen Use-after-free-Bug.
Die fehlerbereinigten Versionen 125.0.6422.76/.77 für Windows und macOS beziehungsweise 125.0.6422.76 für Linux werden über die Update-Funktion des Browsers verteilt. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfemenü der Browsereinstellungen. Zum Abschluss der Installation des Updates ist ein Neustart von Chrome erforderlich.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…