Google hat ein neues Sicherheits-Update für seinen Webbrowser Chrome veröffentlicht. In dem Update, welches in der Nacht zum Mittwoch erschienen ist, hat der Hersteller eine Sicherheitslücke mit dem Bedrohungsgrad "hoch" geschlossen.

Laut der knappen Fehlerbeschreibung von Google handelt es sich dabei um eine Schwachstelle vom Typ "Type Confusion" (CVE-2023-5346, keine CVSS-Einstufung, Googles Einschätzung des Risikos ist "hoch").

Bei "Type Confusion"-Fehlern passen die verwendeten Datentypen nicht zu denen, die im Programmcode erwartet werden. Dadurch kann es passieren, dass Speicherbereiche außerhalb der dafür vorgesehenen Grenzen beschrieben werden. In manchen Fällen kann es dabei zur Ausführung von Schadcode kommen. Laut der Meldung ist die Javascript-Engine V8 davon betroffen - welche auch im Open-Source-Projekt "Chromuim" zum Einsatz kommt.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE