Google hat das erste Sicherheitsupdate für Chrome 125 veröffentlicht. Es stopft insgesamt 6 Sicherheitslöcher. Details nennt das Unternehmen zu vier Anfälligkeiten, die von externen Forschern gemeldet wurden. Sie erhalten Prämien in Höhe von 26.000 Dollar.
Betroffen ist Chrome 125 für Windows, macOS und Linux. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Ein Opfer muss in der Regel lediglich dazu verleitet werden, eine speziell gestaltete Website in Chrome zu öffnen.
Von den vier Anfälligkeiten, die Google näher beschreibt, geht jeweils ein hohes Risiko aus. Die Lücken stecken in den Komponenten Scheduling, V8, Angle und Dawn. Unter anderem beseitigen die Entwickler zwei Heap-Pufferüberläufe und einen Use-after-free-Bug.
Die fehlerbereinigten Versionen 125.0.6422.76/.77 für Windows und macOS beziehungsweise 125.0.6422.76 für Linux werden über die Update-Funktion des Browsers verteilt. Die Aktualisierung lässt sich aber auch manuell anstoßen, und zwar über den Punkt „Über Google Chrome“ im Hilfemenü der Browsereinstellungen. Zum Abschluss der Installation des Updates ist ein Neustart von Chrome erforderlich.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…