Google hat ein wichtiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es enthält einen Patch für eine Zero-Day-Lücke, die nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Den Schweregrad der Anfälligkeit stuft Google als “hoch” ein.
Demnach ist ein Angreifer unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Anfällig ist die JavaScript-Engine V8. Gemeldet wurde die als Use-after-Free-Bug beschriebene Schwachstelle von einem anonymen Sicherheitsforscher.
Google warnt allerdings auch vor einer kritischen Sicherheitslücke in Chrome. Sie steckt in der Komponente Mojo. Offenbar überprüft sie bestimmte Eingaben nicht ausreichend. Als kritisch bewertet Google Fehler nur dann, wenn Sie einen Sandbox-Escape ermöglichen – ein Hacker könnte also eingeschleusten Code auch außerhalb der Sandbox des Browsers ausführen.
Insgesamt stopft das Update auf die Version Chrome 96.0.4664.110 fünf Löcher. Die weiteren Bugs betreffen die Komponenten Swiftshader und Angle. Auch von ihnen soll ein hohes Risiko für Nutzer ausgehen.
Betroffene sollten zeitnah auf die neue Browserversion umsteigen. Google liefert die Version 96.0.4664.110 automatisch an Chrome für Windows, macOS und Linux aus. Zur Abschluss der Installation ist ein Neustart des Browsers erforderlich.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…