Google hat seinen Browser Chrome auf die Version 126 aktualisiert. Das Update schließt 21 Sicherheitslücken. Von mindestens neun Anfälligkeiten geht den Versionshinweisen zufolge ein hohes Risiko aus. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Details nennt Google zu 18 Schwachstellen. Sie stecken unter anderem in der der JacaScript-Engine V8 sowie der WebGPU-Implementierung Dawn. Es sind aber auch Patches für die Komponenten Tab Groups, Dev Tools, CORS, PDFium, Audio, Downloads und Browser UI enthalten.
Den externen Sicherheitsforschern, die die Sicherheitslücken entdeckt haben, wurden von Google mit Prämien in Höhe von insgesamt 168.615 Dollar belohnt. Davon gehen alleine 100.115 Dollar an einen Nutzer namens Micky. Er meldete eine fehlerhafte Implementierung in der Komponente Memory Allocator, von der allerdings lediglich ein mittleres Risiko ausgehen soll.
Nutzer sollten nun möglichst zeitnah auf die neue Version 126.0.6478.56/.57 für Windows und Mac oder Version 126.0.6478.54 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen manuell anstoßen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…