Google hat seinen Browser Chrome auf die Version 126 aktualisiert. Das Update schließt 21 Sicherheitslücken. Von mindestens neun Anfälligkeiten geht den Versionshinweisen zufolge ein hohes Risiko aus. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Details nennt Google zu 18 Schwachstellen. Sie stecken unter anderem in der der JacaScript-Engine V8 sowie der WebGPU-Implementierung Dawn. Es sind aber auch Patches für die Komponenten Tab Groups, Dev Tools, CORS, PDFium, Audio, Downloads und Browser UI enthalten.
Den externen Sicherheitsforschern, die die Sicherheitslücken entdeckt haben, wurden von Google mit Prämien in Höhe von insgesamt 168.615 Dollar belohnt. Davon gehen alleine 100.115 Dollar an einen Nutzer namens Micky. Er meldete eine fehlerhafte Implementierung in der Komponente Memory Allocator, von der allerdings lediglich ein mittleres Risiko ausgehen soll.
Nutzer sollten nun möglichst zeitnah auf die neue Version 126.0.6478.56/.57 für Windows und Mac oder Version 126.0.6478.54 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch über den Punkt „Über Google Chrome“ im Hilfe-Menü der Einstellungen manuell anstoßen. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.