Google schliesst drei risikoreiche Sicherheitslücken in Chrome
Quelle: Depositphotos

Google schliesst drei risikoreiche Sicherheitslücken in Chrome

Ein Sicherheitsupdate von Google beseitigt drei schwere Schwachstellen im Browser Chrome. Betroffen sind die Javascript-Engine V8 sowie die Komponente FedCM.
7. März 2024

     

Google hat ein neues Security-Update für Chrome veröffentlicht: Damit stopft das Unternehmen gemäss Blogeintrag drei Sicherheitslücken mit hohem Risiko. Gleich von zwei der Schwachstellen betroffen ist die Javascript-Engine V8. Eine Sicherheitslücke ermöglichte Angreifern einen Out-of-Bounds-Speicherzugriff. Beim zweiten Bug handelte es sich um eine unsachgemässe Implementierung, die einen Speicherfehler auslösen könnte. Um die Sicherheitslücken zu nutzen, war lediglich eine betrügerische HTML-Seite mit verstecktem Code vonnöten. Die dritte Sicherheitslücke betrifft zudem einen Use-after-free-Bug in der Komponente FedCM, welche die Anmeldung mit Cookies von Drittanbietern steuert.


Die aktuellen Chrome-Versionen inklusive den jüngsten Security-Updates sind 122.0.6261.111 für MacOS und Linux beziehungsweise 122.0.6261.111/112 für Windows. Für die Entdeckung der Sicherheitslecks hat Google grosszügige Prämien ausbezahlt. Der Entdecker der V8-Schwachstellen hat 19'000 Dollar erhalten, für die dritte Schwachstelle wurden 6000 Dollar ausbezahlt. (dok)


Weitere Artikel zum Thema

Google stopft mit Chrome 122 ein Dutzend Sicherheitslecks

21. Februar 2024 - Google hat die Version 122 des Browsers Chrome veröffentlicht. Mit dem Release werden in erster Linie Sicherheitslecks geschlossen, zwei davon mit hohem Risikograd.

Chrome-Preview bringt erstmals IP Protection

18. Februar 2024 - In einer Vorabversion des Chrome-Browsers ist ein Feature namens IP Protection aufgetaucht. Mit der Funktion versteckt der Browser die IP-Adresse, um den Schutz der Privatsphäre zu verbessern.

Chrome für Windows on ARM kommt

29. Januar 2024 - Lange hat sich Google geziert, den Chrome-Browser auch für Windows on ARM zu veröffentlichen. Jetzt gibt es endlich wenigstens einen Canary Build von Chrome für Windows 11 ARM.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER