Quelle: Depositphotos
Google schliesst drei kritische Lecks in Chrome
Ein neues Update schliesst drei Security-Lücken in Chrome 133, wovon zwei als kritisch eingestuft wurden.
20. Februar 2025
Google hat ein neues Sicherheitsupdate für Chrome in der Version 133 veröffentlicht, das drei schwerwiegende Sicherheitslücken schliesst. Dies geht aus den Versionshinweisen für den Browser hervor. Diese Schwachstellen könnten unter bestimmten Umständen aus der Ferne ausgenutzt werden, um schädlichen Code einzuschleusen und auszuführen. Die ersten zwei Sicherheitslecks betreffen sowohl die JavaScript-Engine V8 als auch die GPU-Komponente. Beide sind offenbar anfällig für einen Heap-Pufferüberlauf – eine Methode, womit die Kapazität eines bestimmten Speichers bewusst überschritten wird. Beide Sicherheitslücken können durch entsprechend manipulierte HTML-Dateien ausgenutzt werden. Ein Angreifer müsste das Opfer lediglich dazu bringen, eine solche Datei in Chrome zu öffnen.
Die dritte Schwachstelle wird von den Entwicklern als ein Use-after-free-Fehler in der Netzwerkkomponente beschrieben, die als mittelgradig eingestuft wird. Bei dieser Art von Schwachstelle zeigt die Software auf einen Teil des Speichers, der zuvor korrekt war, nach einer Löschung nun aber kompromittierende Schadsoftware enthält. Die neuen Patches, welche die Sicherheitslecks stopfen, sind in den neuen Versionen 133.0.6943.126/.127 für MacOS und Windows sowie 133.0.6943.126 für Linux enthalten. (dok)
Die dritte Schwachstelle wird von den Entwicklern als ein Use-after-free-Fehler in der Netzwerkkomponente beschrieben, die als mittelgradig eingestuft wird. Bei dieser Art von Schwachstelle zeigt die Software auf einen Teil des Speichers, der zuvor korrekt war, nach einer Löschung nun aber kompromittierende Schadsoftware enthält. Die neuen Patches, welche die Sicherheitslecks stopfen, sind in den neuen Versionen 133.0.6943.126/.127 für MacOS und Windows sowie 133.0.6943.126 für Linux enthalten. (dok)
Weitere Artikel zum Thema
Chrome 132 schliesst 16 Schwachstellen und bringt neue Dev-Tools
15. Januar 2025 - Google schliesst mit der neuen Chrome-Version 132 16 Sicherheitslücken und bringt einige neue Funktionen für Entwickler.Google Chrome unterstützt bald Identity Check
22. Oktober 2024 - Identity Check gehört zu Googles neuen Diebstahlschutz-Funktionen für Android 15. Bald wird Chrome das Feature unterstützen und eine biometrische Anmeldung erzwingen, wenn der Verdacht auf einen Diebstahl besteht.Chrome-Erweiterung hilft Deepfakes zu entlarven
20. Oktober 2024 - Eine kostenlose Erweiterung für den Chrome-Browser namens Deepfake Voice Detector ermöglicht es zu erkennen, ob eine Stimme in einem Video oder in einer Audio-Aufnahme künstlich erzeugt worden ist.Artikel kommentieren
