Google hat ein Sicherheitsupdate für Chrome 131 veröffentlicht. Es stopft insgesamt vier Löcher in Chrome für Windows, macOS und Linux. Ein Angreifer kann unter Umständen mithilfe einer speziell gestalteten Website Schadcode aus der Ferne einschleusen.
In den Versionshinweisen nennen die Entwickler lediglich Details zu einer Anfälligkeit mit einem hohen Sicherheitsrisiko. In der JavaScript-Engine V8 steckt ein Type-Confusion-Bug. Entdeckt wurde er von den Sicherheitsforschern gal1ium und chluo. Sie erhalten von Google eine Prämie von 8000 Dollar.
Details zu den anderen Schwachstellen hält Google zurück, um Nutzern die Möglichkeit zu geben, Chrome zu aktualisieren, bevor Hacker die Informationen nutzen können, um Exploits für die Lücken zu entwickeln. Einschränkungen bestehen laut Google auch, sobald Bibliotheken von Drittanbietern betroffen sind, die auch von anderen Anwendungen genutzt werden.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 131.0.6778.108/.109 für Windows und macOS oder 131.0.6778.108 für Linux umsteigen. Die Aktualisierung erfolgt in der Regel zeitnah automatisch. Das Update lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…