Google liefert erneut ein Update für seinen Webbrowser Chrome. Mit diesem Update wurde mehrere Sicherheitslücken geschlossen, die zuvor bereits in freier Wildbahn ausgenutzt wurden. In der Gesamtheit wurden vier sicherheitsrelevante Schwachstellen ausgebessert. Chrome-Nutzer sollten ihren Browser zeitnah aktualisieren.

Wie zuvor beschrieben, wurde eine der vier Sicherheitslücken bereits aktiv ausgenutzt. Bei dieser Lücke handelt es sich laut Google um einen Speicherzugriff außerhalb der vorgesehenen Grenzen in der Javascript-Engine V8 (CVE-2024-0519). Aufgrund einer weiteren Lücken können Angreifer z.B. mit manipulierten Webseiten eine Schwachstelle des Typs "Type confusion" ausnutzen, was ebenfalls zu einem Speicherfehler führt (CVE-2024-0518).

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE