Google hat ein Sicherheitsupdate für Chrome 131 veröffentlicht. Es stopft insgesamt vier Löcher in Chrome für Windows, macOS und Linux. Ein Angreifer kann unter Umständen mithilfe einer speziell gestalteten Website Schadcode aus der Ferne einschleusen.
In den Versionshinweisen nennen die Entwickler lediglich Details zu einer Anfälligkeit mit einem hohen Sicherheitsrisiko. In der JavaScript-Engine V8 steckt ein Type-Confusion-Bug. Entdeckt wurde er von den Sicherheitsforschern gal1ium und chluo. Sie erhalten von Google eine Prämie von 8000 Dollar.
Details zu den anderen Schwachstellen hält Google zurück, um Nutzern die Möglichkeit zu geben, Chrome zu aktualisieren, bevor Hacker die Informationen nutzen können, um Exploits für die Lücken zu entwickeln. Einschränkungen bestehen laut Google auch, sobald Bibliotheken von Drittanbietern betroffen sind, die auch von anderen Anwendungen genutzt werden.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 131.0.6778.108/.109 für Windows und macOS oder 131.0.6778.108 für Linux umsteigen. Die Aktualisierung erfolgt in der Regel zeitnah automatisch. Das Update lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…