Google hat seinen Webbrowser Chrome in einer neuen, abgesicherten Version veröffentlicht. Laut Warnmeldung haben die Entwickler darin eine "kritische" Sicherheitslücke (CVE-2024-6990) geschlossen. Betroffen ist die Dawn-Komponente, die über WebGPU Berechnungen auf Grafikkarten erledigen kann.

Aus der Warnmeldung geht nicht hervor, wie Angreifer an der Schwachstelle ansetzen können und wie eine erfolgfreiche Attacke aussehen könnte. Allerdings ist bei einer kritischen Einstufung davon auszugehen, dass Angreifer eigene Befehle oder sogar Schadcode ausführen können.

Mit dem Bedrohungsgrad "hoch" sind die verbleibenden Sicherheitslücken (CVE-2024-7255, CVE-2024-7256) eingestuft. Unter anderem kann darüber Schadcode auf Systeme gelangen.

Für macOS und Windows wurde die Version 127.0.6533.88/89 und für Linux die Version 127.0.6533.88 veröffentlicht. Darin sollen die oben genannten Schwachstellen behoben worden sein.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern des Webbrowsers Google Chrome, das Update möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE