Google hat seinen Browser Chrome auf die Version 126 aktualisiert. Das Update schließt 21 Sicherheitslücken. Von mindestens neun Anfälligkeiten geht den Versionshinweisen zufolge ein hohes Risiko aus. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Details nennt Google zu 18 Schwachstellen. Sie stecken unter anderem in der der JacaScript-Engine V8 sowie der WebGPU-Implementierung Dawn. Es sind aber auch Patches für die Komponenten Tab Groups, Dev Tools, CORS, PDFium, Audio, Downloads und Browser UI enthalten.
Den externen Sicherheitsforschern, die die Sicherheitslücken entdeckt haben, wurden von Google mit Prämien in Höhe von insgesamt 168.615 Dollar belohnt. Davon gehen alleine 100.115 Dollar an einen Nutzer namens Micky. Er meldete eine fehlerhafte Implementierung in der Komponente Memory Allocator, von der allerdings lediglich ein mittleres Risiko ausgehen soll.
Nutzer sollten nun möglichst zeitnah auf die neue Version 126.0.6478.56/.57 für Windows und Mac oder Version 126.0.6478.54 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen manuell anstoßen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…