Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Neues Chrome-Update stopft gefährliche Sicherheitslücke
Quelle: Depositphotos

Neues Chrome-Update stopft gefährliche Sicherheitslücke

Eine neue Chrome-Version entschärft eine gefährliche Schwachstelle. Entdeckt wurde sie von einer IT-Sicherheitsforscherin, welche die Lücke dem Entwicklerteam meldete.
21. Dezember 2023

     

Die IT-Sicherheitsforscherin Maddie Stone hat eine schwerwiegende Sicherheitslücke im Browser Chrome entdeckt. Cyberkriminelle könnten somit einen Zero-Day-Exploit durchführen. Dabei wird mittels gefakten Websites bei nichts ahnenden Usern Schadcode installiert, womit man einen Rechner oder gar ein ganzes Netzwerk kompromittieren kann. Die Forscherin meldete dies dem Entwicklerteam, welches nur einen Tag später ein Update zur Verfügung stellt, wie auf den Chrome Releases von Google zu entnehmen ist. Bei der mit dem Risiko "hoch" eingestuften Sicherheitslücke handelt es sich um einen Heap-basierten Pufferüberlauf in der WebRTC-Komponente, die der Echtzeitkommunikation dient. Die CVE-Nummer der Schwachstelle lautet CVE-2023-7024.


Alle Chrome-User sind daher gut beraten, ihren Browser upzudaten. Die jüngsten Builds sind 120.0.6099.144 für Android, 120.0.6099.129 für Linux und Mac sowie 120.0.6099.129/.130 für Windows. Sofern der Browser kein automatisches Sicherheitsupdate durchführt, muss dieses im Einstellungsmenü angestossen werden. (dok)


Weitere Artikel zum Thema

Chrome beginnt im Januar mit Verzicht auf Drittanbieter-Cookies

 15. Dezember 2023 - Google wird ab dem neuen Jahr damit beginnen, bei seinem Browser Chrome auf Drittanbieter-Cookies zu verzichten. Zum Start wird die Tracking-Protection-Funktion bei einem Prozent der Nutzer ausgerollt.

Chrome für Android erlaubt Erteilung von Einmal-Berechtigungen

 15. Dezember 2023 - Die mobile Version von Chrome ermöglicht es den Nutzern künftig, Freigaben nur einmal, anstatt permanent oder nie zu erteilen. Die Desktop-Version von Chrome kennt dieses Feature bereits.

Chrome 120 fixt 10 Sicherheitslecks und bringt Security-Check

 8. Dezember 2023 - Mit der jüngsten Chrome-Version 120 verfügt Google Chrome über ein Safety-Check-Feature, das proaktiv auf mögliche Sicherheitsprobleme aufmerksam macht. Dazu behebt das Update zehn Sicherheitslecks.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER