Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115

Der Webbrowser Chrome von Google liegt jetzt in Version 115 vor. Die Programmierer des Unternehmens haben insgesamt 20 Sicherheitslücken in der neuen Fassung geschlossen.

Details nennen die Google-Entwickler in der Ankündigung wie immer noch nicht. Eine grobe Andeutung liefern sie jedoch zu Schwachstellen, die externe IT-Forscher gemeldet haben. Das waren dieses Mal lediglich elf der Lücken. Davon stuft Google vier als hochriskant, sechs als mittlere Bedrohung sowie eine als niedriges Risiko für Nutzerinnen und Nutzer ein.

Google Chrome: Hochriskante Sicherheitslücken​

Gleich zwei Lücken vom Typ Use-after-free betreffen die WebRTC-Komponente zur Echtzeitkommunikation zwischen Rechnern (CVE-2023-3727, CVE-2023-3728; beide noch ohne CVSS-Wert, Risiko laut Google "hoch"). Bei diesem Schwachstellentyp greift der Programmcode fälschlicherweise auf Ressourcen nach ihrer Freigabe zu, deren vorherige Speicherbereiche dadurch mit undefinierten Inhalten gefüllt sind. Das kann oftmals zur Ausführung von eingeschleustem Schadcode führen.
Eine ebensolche Lücke betrifft auch die Tab Groups (CVE-2023-3730, noch ohne CVSS-Wert, hoch). Eine Lücke in der Mojo-Komponente ermöglicht zudem Speicherzugriffe außerhalb der reservierten Grenzen (CVE-2023-3732, kein CVSS, hoch).

Google Chrome: Aktuellen Stand überprüfen​

Die Versionen Chrome 115.0.5790.98 für Linux und Mac sowie 115.0.5790.98/99 für Windows korrigieren die sicherheitsrelevanten Fehler im Browser. Um zu prüfen, ob bereits die aktuelle Fassung auf dem Rechner aktiv ist, startet man den Versionsdialog durch Öffnen des Einstellungsmenüs mit Klick auf die drei vertikal gestapelten Punkte rechts von der Adressleiste des Browsers, weiter über "Hilfe" und schließlich mit "Über Google Chrome".
Quelle: heise
 
Hallo.

Und "Edge" zieht hoffentlich bald nach.
Du musst Regestriert sein, um das angehängte Bild zusehen.

Edit: Es nervt mich auch, dass sich der Edge nicht zeitnahe von alleine aktualisiert. Ich muß dann immer ein paar Tage nachdem ein neue Chrome-Version herausgekommen ist, den Edge auf die Aktualisierung händisch anstoßen.

Viele Grüße.
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet:
Zurück
Oben