Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle

Im Webbrowser Chrome von Google klafft eine kritische Sicherheitslücke. Updates zum Schließen stehen bereit. Chrome-Nutzer sollten sie zügig installieren.

Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht und schließt darin mehrere Sicherheitslücken. Eine davon gilt dem Hersteller als kritisch. Chrome-Nutzer sollten die Aktualisierung daher zügig anwenden lassen.

Insgesamt bessert das Update fünf Schwachstellen aus, schreiben die Google-Entwickler in der Versionsankündigung. Eine Sicherheitslücke, bei der Ressourcen wie Zeiger nach ihrer Freigabe abermals verwendet werden (use after free), klafft in der Autofill Payments-Komponente. Die daraus resultierende Speicherverwürfelung auf dem Heap können Angreifer mit manipulierten Webseiten missbrauchen, um Schadcode auszuführen (CVE-2023-3214, noch kein CVSS-Wert, Google-Einstufung als Risiko "kritisch").

Google Chrome: hochriskante SIcherheitslücken

Drei weitere Lücken stufen Googles Entwickler als hohes Risiko ein. Sie betreffen die Module WebRTC, die Javascript-Engine V8 sowie WebXR (CVE-2023-3215, CVE-2023-3216, CVE-2023-3217; alle noch ohne CVSS-Wert). Hinweise zur fünften Schwachstelle fehlen, da sie offenbar intern von Google-Mitarbeitern entdeckt wurde.

Die Fehler hat Google in den Versionen 114.0.5735.130/.131 für Android, 114.0.5735.124 für iOS, 114.0.5735.133 für Linux und Mac sowie 114.0.5735.133/134 für Windows ausgebessert.

Chrome-Versionsprüfung

Um zu überprüfen, ob bereits die fehlerbereinigte Browserversion läuft, können Nutzer das Einstellungsmenü rechts von der Adressleiste öffnen, indem sie auf das Symbol mit den drei aufeinandergestapelten Punkten klicken. Der Pfad geht dann weiter über "Hilfe" – "Über Google Chrome". Dies zeigt die aktuell genutzte Version des Webbrowsers an und startet bei Verfügbarkeit den Aktualisierungsprozess. Am Ende muss der Browser neu gestartet werden, um die Updates wirksam werden zu lassen.

Du musst angemeldet sein, um Bilder zu sehen.


Der Versionsdialog von Google Chrome zeigt die aktuell genutzte Fassung des Webbrowsers an und startet gegebenenfalls den Aktualisierungsvorgang, sofern ein Update bereitsteht.
(Bild: Screenshot / dmk)

Da die Sicherheitslücken im zugrundeliegenden Chromium-Projekt zu finden sind, bringen sie auch andere darauf basierende Webbrowser mit. Daher dürften deren Entwickler in Kürze ebenfalls Aktualisierungen herausgeben. Auch diese sollten Nutzer natürlich zeitnah installieren.

Vergangene Woche hatte Google ein Notfall-Update für Chrome veröffentlicht. Es schloss eine bereits in Angriffen missbrauchte Sicherheitslücke im Webbrowser.


Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; heise
 
Zurück
Oben