Google hat ein weiteres Sicherheitsupdate für Chrome 128 freigegeben. Es beseitigt insgesamt 5 Schwachstellen in Chrome für Windows, macOS und Linux. Von mindestens vier Anfälligkeiten geht ein hohes Risiko aus. Unter Umständen lassen sie sich für das Einschleusen und Ausführen von Schadcode ausnutzen.
Den Versionshinweisen zufolge gehört nun eine Heap-Pufferüberlauf in der Grafikbibliothek Skia der Vergangenheit an. Außerdem wurden Use-after-free-Bugs in den Komponenten Media Router und Autofill korrigiert. In der JavaScript-Engine V8 steckte zudem eine Type Confusion Bug.
Entdeckt wurden die Anfälligkeiten von Forschern der Qi-Anxin Group sowie von den Nutzern Renan Rios und Zhenghang Xiao. Sie werden mit Prämien in Höhe von 26.000 Dollar belohnt, wobei Google die Höhe der Auschüttungen für zwei Schwachstellen noch festlegen muss.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigten Versionen 128.0.6613.137/.138 für Windows und macOS beziehungsweise 128.0.6613.137 für Linux umsteigen. Das Update sollten in den kommenden Tagen oder Wochen automatisch installiert werden. Der Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen zeigt die aktuell installierte Chrome-Version an und installiert, falls verfügbar, ausstehende Updates.
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…