Google hat das erste Sicherheitsupdate für Chrome 130 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung. Die Entwickler beseitigen drei Schwachstellen, von denen jeweils ein hohes Risiko ausgeht. Betroffen ist unter anderem die JavaScript-Engine V8, was die Vermutung nahelegt, dass eine Remotecodeausführung möglich ist.
Die erste Lücke beschreibt Google in den VersionshinweisenVersionshinweisen als eine fehlerhafte Implementierung in der Komponente Extensions. Laut US-NIST kann ein Angreifer aus der Ferne mithilfe einer speziell gestalteten Erweiterung die Sicherheitsfunktion Seitenisolierung umgehen. Sie soll verhindern, dass Websites auf Inhalte anderer geöffneter Browsertabs zugreifen können.
Zudem stecken in V8 zwei Type-Confusion-Bugs. Beide Schwachstellen lassen sich mit speziell gestalteten HTML-Seiten ausnutzen. Ein Angreifer muss ein Opfer lediglich dazu verleiten, eine von ihm kontrollierte Website zu öffnen – beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Nutzer sollten zeitnah auf die fehlerbereinigte Version 130.0.6723.69/.70 für Windows und macOS oder 130.0.6723.69 für Linux umsteigen. Der Extended Stable Channel wurde auf die Version 130.0.6723.70 aktualisiert. Die neuen Versionen verteilt Google automatisch über die Update-Funktion von Chrome.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…