Google hat ein erstes Sicherheitsupdate für Chrome im neuen Jahr veröffentlicht. Es schließt vier Schwachstellen. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox des Browsers ausführen.
In den Versionshinweisen beschreibt Google lediglich eine Sicherheitslücke. Details zu den anderen Bugs hält das Unternehmen zurück, bis eine Mehrheit der Nutzer die neue Version installiert hat – oder bis möglicherweise ebenfalls betroffene Anwendungen von Drittanbietern auch mit einem Patch versorgt wurden.
Bei dem fraglichen Fehler handelt es sich um einen Typ Confusion Bug. Er steckt in der JavaScript-Engine V8. Der Entdecker der Schwachstelle meldete Google die Anfälligkeit am 11. Dezember. Als Gegenleistung zahlte Google eine Belohnung von 55.000 Dollar – was auch ein Hinweis auf einen offenbar hohen Schweregrad der Anfälligkeit ist.
Nutzer sollten nun möglichst zeitnah auf die fehlerbereinigte Version 131.0.6778.264/.265 für Windows und macOS umsteigen. Für Linux-Nutzer steht die Version 131.0.6778.264 zum Download bereit. Die Verteilung erfolgt über die Update-Funktion von Chrome. Die Aktualisierung lässt sich auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen anstoßen.
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…