Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome 131 bereitgestellt. Es stopft drei Löcher, von denen ein hohes Sicherheitsrisiko ausgeht. Laut Datenbank des US-NIST ermöglicht mindestens eine Schwachstelle eine Remotecodeausführung.
Dabei handelt es sich den Versionshinweisen zufolge um einen Type-Confusion-Bug in der JavaScript-Engine V8. Ein Angreifer kann die Anfälligkeit offenbar mithilfe einer speziell gestalteten HMTL-Datei ausnutzen. Ein Opfer muss also lediglich dazu verleitet werden, eine bestimmte Website mit Chrome aufzurufen, beispielsweise über einen Link in einer E-Mail oder einer Sofortnachricht.
Darüber hinaus nennt Google Details zu einem Use-after-free-Bug in der Funktion Translate. Auch hier ist laut NIST eine Remotecodeausführung denkbar.
Betroffen sind Chrome für Windows, macOS und Linux. Nutzer sollten nun auf die neue Version 131.0.6778.139/.140 für Windows und macOS oder 131.0.6778.139 für Linux umsteigen. Das Update verteilt Google automatisch. Es lässt sich aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen anstoßen.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt
Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.
Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…