Google hat weitere Sicherheitslöcher in Chrome 131 gestopft. Den Versionshinweisen zufolge wurden mit dem jüngsten Update fünf Anfälligkeiten beseitigt, von denen vier näher beschrieben werden. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode.
Besonders schwerwiegend ist offenbar ein Type-Confusion-Bug in der JavaScript-Engine V8. Der Entdecker der Lücke, Seunghyun Lee, erhält für die Übermittlung der Details zu dem Fehler eine ungewöhnlich hohe Belohnung von 55.000 Dollar. Laut National Vulnerability Database des US-NIST kann die Schwachstelle aus der Ferne mithilfe einer speziell gestalteten HMTL-Datei ausgenutzt werden. Ein Angreifer müsste ein Opfer also lediglich auf eine von ihm kontrollierte Website locken.
Darüber hinaus enthält das Update Fixes für zwei Out-of-bounds-Speicherfehler in V8, von denen einer sogar einen vollen Speicherzugriff erlaubt. Diesen Bug belohnt Google mit 20.000 Dollar. Außerdem wurde ein Use-after-free-Bug in Compositing korrigiert.
Nutzer sollten nun zeitnah die fehlerbereinigte Version 131.0.6778.204/.205 für Windows und macOS oder 131.0.6778.204 für Linux installieren. Google verteilt das Update automatisch an alle Chrome-Nutzer. Es kann aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen angestoßen werden.
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.