Google hat ein Sicherheitsupdate für Chrome 127 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung und schließt 24 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und ausführen.
Als besonders schwerwiegend bewertet Google offenbar einen Use-after-free-Bug in der Komponente Downloads. Der Entdecker, ein Mitarbeiter der Qi-Anxin Group, wurde mit einer Prämie von 11.000 bedacht. Ein weiterer Use-after-free-Bug wurde von Google in der Komponente Loader beseitigt, was einem nicht genannten Sicherheitsforscher 8000 Dollar einbrachte.
Weitere Anfälligkeiten stecken unter anderem in den Komponenten Dawn, Angle, Canvas, Layout, Frames und Tabs sowie in den Implementierungen von FedCM, CSS und HTML. Für einen erfolgreichen Angriff ist es oftmals ausreichend, ein Opfer auf eine speziell gestaltete Website zu locken, die in Chrome angezeigt wird.
Google verteilt die fehlerbereinigten Versionen 127.0.6533.72/.73 für Windows und macOS sowie 127.0.6533.72 für Linux ab sofort über die integrierte Update-Funktion von Chrome. Nach Aufruf des Punkts „Über Google Chrome“ im Hilfe-Menü des Browsers erfolgt die Aktualisierung unmittelbar. Zum Abschluss der Installation ist ein Neustart von Chrome erforderlich.
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die…
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach…