Google hat ein weiteres Sicherheitsupdate für Chrome 128 freigegeben. Es beseitigt insgesamt 5 Schwachstellen in Chrome für Windows, macOS und Linux. Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Unter Umständen lassen sie sich für das Einschleusen und Ausführen von Schadcode ausnutzen.
Den Versionshinweisen zufolge gehört nun eine Heap-Pufferüberlauf in der Grafikbibliothek Skia der Vergangenheit an. Außerdem wurden Use-after-free-Bugs in den Komponenten Media Router und Autofill korrigiert. In der JavaScript-Engine V8 steckte zudem eine Type Confusion Bug.
Entdeckt wurden die Anfälligkeiten von Forschern der Qi-Anxin Group sowie von den Nutzern Renan Rios und Zhenghang Xiao. Sie werden mit Prämien in Höhe von 26.000 Dollar belohnt, wobei Google die Höhe der Auschüttungen für zwei Schwachstellen noch festlegen muss.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigten Versionen 128.0.6613.137/.138 für Windows und macOS beziehungsweise 128.0.6613.137 für Linux umsteigen. Das Update sollten in den kommenden Tagen oder Wochen automatisch installiert werden. Der Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen zeigt die aktuell installierte Chrome-Version an und installiert, falls verfügbar, ausstehende Updates.
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…
Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.
Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…