In Google's Webbrowser Chrome wurden von den Entwicklern drei Sicherheitslücken geschlossen. Nutzer des Webbrowser sollten das Update zügig installieren.

Bei der gravierendsten Lücke handelt es sich um einen möglichen Zugriff außerhalb der vorgesehen Speichergrenzen in der Javascript-Engine V8 (CVE-2024-2173, kein CVSS-Wert, Google-Risiko-Einstufung "hoch").

Googles Entwickler beschreiben eine weitere Schwachstelle in der V8-Engine lediglich als "unangemessene Implementierung" (CVE-2024-2174, kein CVSS-Wert, hoch). Eine weitere Lücke ist eine Use-after-free-Schwachstelle in der Komponente FedCM (Federated Credential Management, dient Single-Sign-On-Systemen), (CVE-2024-2176, kein CVSS-Wert, hoch).

Für Android lautet die abgesicherte Version 122.0.6261.105, für Linux 122.0.6261.111 und 122.0.6261.111/.112 für macOS und Windows. Zudem wurde auch die Long-Term-Stable-Version auf den Stand 122.0.6261.112 für Mac und Windows aktualisiert.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, das Update möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE