Google hat weitere Sicherheitslöcher in Chrome 131 gestopft. Den Versionshinweisen zufolge wurden mit dem jüngsten Update fünf Anfälligkeiten beseitigt, von denen vier näher beschrieben werden. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode.
Besonders schwerwiegend ist offenbar ein Type-Confusion-Bug in der JavaScript-Engine V8. Der Entdecker der Lücke, Seunghyun Lee, erhält für die Übermittlung der Details zu dem Fehler eine ungewöhnlich hohe Belohnung von 55.000 Dollar. Laut National Vulnerability Database des US-NIST kann die Schwachstelle aus der Ferne mithilfe einer speziell gestalteten HMTL-Datei ausgenutzt werden. Ein Angreifer müsste ein Opfer also lediglich auf eine von ihm kontrollierte Website locken.
Darüber hinaus enthält das Update Fixes für zwei Out-of-bounds-Speicherfehler in V8, von denen einer sogar einen vollen Speicherzugriff erlaubt. Diesen Bug belohnt Google mit 20.000 Dollar. Außerdem wurde ein Use-after-free-Bug in Compositing korrigiert.
Nutzer sollten nun zeitnah die fehlerbereinigte Version 131.0.6778.204/.205 für Windows und macOS oder 131.0.6778.204 für Linux installieren. Google verteilt das Update automatisch an alle Chrome-Nutzer. Es kann aber auch manuell über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browsereinstellungen angestoßen werden.
Neueste Kommentare
Noch keine Kommentare zu Google schließt schwerwiegende Sicherheitslücken in Chrome 131
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.