Google hat ein Sicherheitsupdate für Chrome 127 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung und schließt 24 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Als besonders schwerwiegend bewertet Google offenbar einen Use-after-free-Bug in der Komponente Downloads. Der Entdecker, ein Mitarbeiter der Qi-Anxin Group, wurde mit einer Prämie von 11.000 bedacht. Ein weiterer Use-after-free-Bug wurde von Google in der Komponente Loader beseitigt, was einem nicht genannten Sicherheitsforscher 8000 Dollar einbrachte.
Weitere Anfälligkeiten stecken unter anderem in den Komponenten Dawn, Angle, Canvas, Layout, Frames und Tabs sowie in den Implementierungen von FedCM, CSS und HTML. Für einen erfolgreichen Angriff ist es oftmals ausreichend, ein Opfer auf eine speziell gestaltete Website zu locken, die in Chrome angezeigt wird.
Google verteilt die fehlerbereinigten Versionen 127.0.6533.72/.73 für Windows und macOS sowie 127.0.6533.72 für Linux ab sofort über die integrierte Update-Funktion von Chrome. Nach Aufruf des Punkts „Über Google Chrome“ im Hilfe-Menü des Browsers erfolgt die Aktualisierung unmittelbar. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…