Google hat das erste Sicherheitsupdate für Chrome 130 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung. Die Entwickler beseitigen drei Schwachstellen, von denen jeweils ein hohes Risiko ausgeht. Betroffen ist unter anderem die JavaScript-Engine V8, was die Vermutung nahelegt, dass eine Remotecodeausführung möglich ist.
Die erste Lücke beschreibt Google in den VersionshinweisenVersionshinweisen als eine fehlerhafte Implementierung in der Komponente Extensions. Laut US-NIST kann ein Angreifer aus der Ferne mithilfe einer speziell gestalteten Erweiterung die Sicherheitsfunktion Seitenisolierung umgehen. Sie soll verhindern, dass Websites auf Inhalte anderer geöffneter Browsertabs zugreifen können.
Zudem stecken in V8 zwei Type-Confusion-Bugs. Beide Schwachstellen lassen sich mit speziell gestalteten HTML-Seiten ausnutzen. Ein Angreifer muss ein Opfer lediglich dazu verleiten, eine von ihm kontrollierte Website zu öffnen – beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Nutzer sollten zeitnah auf die fehlerbereinigte Version 130.0.6723.69/.70 für Windows und macOS oder 130.0.6723.69 für Linux umsteigen. Der Extended Stable Channel wurde auf die Version 130.0.6723.70 aktualisiert. Die neuen Versionen verteilt Google automatisch über die Update-Funktion von Chrome.
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…