Google hat ein Sicherheitsupdate für Chrome 127 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung und schließt 24 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Als besonders schwerwiegend bewertet Google offenbar einen Use-after-free-Bug in der Komponente Downloads. Der Entdecker, ein Mitarbeiter der Qi-Anxin Group, wurde mit einer Prämie von 11.000 bedacht. Ein weiterer Use-after-free-Bug wurde von Google in der Komponente Loader beseitigt, was einem nicht genannten Sicherheitsforscher 8000 Dollar einbrachte.
Weitere Anfälligkeiten stecken unter anderem in den Komponenten Dawn, Angle, Canvas, Layout, Frames und Tabs sowie in den Implementierungen von FedCM, CSS und HTML. Für einen erfolgreichen Angriff ist es oftmals ausreichend, ein Opfer auf eine speziell gestaltete Website zu locken, die in Chrome angezeigt wird.
Google verteilt die fehlerbereinigten Versionen 127.0.6533.72/.73 für Windows und macOS sowie 127.0.6533.72 für Linux ab sofort über die integrierte Update-Funktion von Chrome. Nach Aufruf des Punkts „Über Google Chrome“ im Hilfe-Menü des Browsers erfolgt die Aktualisierung unmittelbar. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…