Google schließt schwere Zero-Day-Lücke im Chrome
Wurde bereits aktiv ausgenutzt, Update allerdings bereits in VerbreitungIn einem Blogeintrag kündigt das Unternehmen ein aktuelles Sicherheitsupdate für seinen Browser an. Mit der Version 78.0.3904.87 werden zwei schwere Lücken in der Software ausgeräumt. Das besondere dabei: Eine davon wurde offenbar bereits aktiv ausgenutzt, um Chrome-User anzugreifen.
Konkret geht es dabei um einen "Use-After-Free"-Bug in der Audiokomponente des Browsers. Dabei handelt es sich um eine recht häufige Fehlerklasse, die an sich in aktuellen Browsern auch schwer aktiv - und zuverlässig - auszunutzen ist. In diesem Fall soll aber bereits ein funktionierender Exploit kursieren. Aufgespürt hatten ihn Sicherheitsforscher von Kaspersky, die den Fehler dann am 29. Oktober an Google gemeldet. Ein passendes Update war dann bereits zwei Tage später fertig.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mal wieder hat es ein Unternehmen lieber auf eine Klage ankommen lassen, anstatt ein geltendes Gesetz umzusetzen. Diesmal geht es um Google.
Jetzt ist es offiziell: Google gibt seinen eigenen AV1-Decoder auf und wechselt zum effizienteren vom VideoLAN-Team.
Ähnliche News:
Google legt Software-, Hardware- und KI-Teams zusammen
Google Maps will Reisen mit Elektroautos vereinfachen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Google Maps will Reisen mit Elektroautos vereinfachen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024