Google hat das erste Sicherheitsupdate für Chrome 130 veröffentlicht. Es steht für Windows, macOS und Linux zur Verfügung. Die Entwickler beseitigen drei Schwachstellen, von denen jeweils ein hohes Risiko ausgeht. Betroffen ist unter anderem die JavaScript-Engine V8, was die Vermutung nahelegt, dass eine Remotecodeausführung möglich ist.
Die erste Lücke beschreibt Google in den VersionshinweisenVersionshinweisen als eine fehlerhafte Implementierung in der Komponente Extensions. Laut US-NIST kann ein Angreifer aus der Ferne mithilfe einer speziell gestalteten Erweiterung die Sicherheitsfunktion Seitenisolierung umgehen. Sie soll verhindern, dass Websites auf Inhalte anderer geöffneter Browsertabs zugreifen können.
Zudem stecken in V8 zwei Type-Confusion-Bugs. Beide Schwachstellen lassen sich mit speziell gestalteten HTML-Seiten ausnutzen. Ein Angreifer muss ein Opfer lediglich dazu verleiten, eine von ihm kontrollierte Website zu öffnen – beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Nutzer sollten zeitnah auf die fehlerbereinigte Version 130.0.6723.69/.70 für Windows und macOS oder 130.0.6723.69 für Linux umsteigen. Der Extended Stable Channel wurde auf die Version 130.0.6723.70 aktualisiert. Die neuen Versionen verteilt Google automatisch über die Update-Funktion von Chrome.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…