Google hat ein weiteres Sicherheitsupdate für Chrome 128 freigegeben. Es beseitigt insgesamt 5 Schwachstellen in Chrome für Windows, macOS und Linux. Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Unter Umständen lassen sie sich für das Einschleusen und Ausführen von Schadcode ausnutzen.
Den Versionshinweisen zufolge gehört nun eine Heap-Pufferüberlauf in der Grafikbibliothek Skia der Vergangenheit an. Außerdem wurden Use-after-free-Bugs in den Komponenten Media Router und Autofill korrigiert. In der JavaScript-Engine V8 steckte zudem eine Type Confusion Bug.
Entdeckt wurden die Anfälligkeiten von Forschern der Qi-Anxin Group sowie von den Nutzern Renan Rios und Zhenghang Xiao. Sie werden mit Prämien in Höhe von 26.000 Dollar belohnt, wobei Google die Höhe der Auschüttungen für zwei Schwachstellen noch festlegen muss.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigten Versionen 128.0.6613.137/.138 für Windows und macOS beziehungsweise 128.0.6613.137 für Linux umsteigen. Das Update sollten in den kommenden Tagen oder Wochen automatisch installiert werden. Der Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen zeigt die aktuell installierte Chrome-Version an und installiert, falls verfügbar, ausstehende Updates.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…