Google hat ein Sicherheitsupdate für Chrome 128 veröffentlicht. Es steht für Windows, macOS und Linux zum Download bereit. Den Versionshinweisen zufolge stopfen die Entwickler vier Löcher, von denen ein hohes Sicherheitsrisiko ausgeht. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.
Beseitigt wurde unter anderem ein Type-Confusion-Bug in der JavaScript-Engine V8. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete HTML-Datei in Chrome zu öffnen – beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Darüber hinaus behebt das Update zwei Heap-Pufferüberläufe in Skia und einen weiteren Type-Confusion-Bug in V8. Die höhe der Prämien, die die Entdecker für ihre Fehlerberichte erhalten, wurde von Google noch nicht festgelegt.
Nutzer sollten nun zeitnah auf die aktualisierte Version 128.0.6613.113/.114 für Windows und macOS oder 128.0.6613.113 für Linux umsteigen. Zudem wurde der Extended Stable Channel für Windows und macOS auf die Version 128.0.6613.114 angehoben. Die Fixes sind aber auch in der Version 128.0.6613-99 für Android enthalten.
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…