Google schließt schwere Zero-Day-Lücke im Chrome

04. Nov. 2019, 23:25 |  0 Kommentare

Wurde bereits aktiv ausgenutzt, Update allerdings bereits in Verbreitung

In einem Blogeintrag kündigt das Unternehmen ein aktuelles Sicherheitsupdate für seinen Browser an. Mit der Version 78.0.3904.87 werden zwei schwere Lücken in der Software ausgeräumt. Das besondere dabei: Eine davon wurde offenbar bereits aktiv ausgenutzt, um Chrome-User anzugreifen.

Konkret geht es dabei um einen "Use-After-Free"-Bug in der Audiokomponente des Browsers. Dabei handelt es sich um eine recht häufige Fehlerklasse, die an sich in aktuellen Browsern auch schwer aktiv - und zuverlässig - auszunutzen ist. In diesem Fall soll aber bereits ein funktionierender Exploit kursieren. Aufgespürt hatten ihn Sicherheitsforscher von Kaspersky, die den Fehler dann am 29. Oktober an Google gemeldet. Ein passendes Update war dann bereits zwei Tage später fertig.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top