Google hat die finale Version von Chrome 106 zum Download freigegeben. Das Update schließt 20 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Besonders schwerwiegend sind vier Use-after-Free-Bugs in den Komponenten CSS, Survey und Media. Darüber hinaus prüfen die Entwickler-Tools nicht vertrauenswürdige Eingaben unzureichend – auch hierfür vergibt Google den Schweregrad Hoch.
Weitere acht Schwachstellen sind als “mittel” eingestuft. Unter anderem setzen Chrome 105 und früher eine Richtlinie für die Developer Tools nur unzureichend um. Es wurde aber auch ein Type Confusion Bug in der JavaScript-Engine Blink beseitigt. Zudem stecken auch in den Komponenten Assistant, Import und Logging Use-after-Free-Bugs.
Ein niedriges Risiko geht indes von einem Fehler in der Sicherheitsfunktion Safe Browsing aus, der ebenfalls zu einer unzureichend Prüfung von nicht vertrauenswürdigen Eingaben führt. Das gilt auch für einen Use-after-Free-Bug in den Benachrichtigungen von ChromeOS.
Google schüttet an die Sicherheitsforscher, die die jeweiligen Lücken gemeldet haben, Prämien in Höhe von 38.500 Dollar aus. Der Betrag verteilt sich auf insgesamt acht Forscher, mit Belohnungen zwischen 2000 und 9000 Dollar. Für acht weitere Schwachstellen muss Google die Höhe der Prämie noch festlegen.
Chrome 106 wird automatisch über die Update-Funktion des Google-Browsers verteilt. Gegebenenfalls muss der Browser neu gestartet werden, um die Installation des Updates abzuschließen. Unter macOS und Linux sollte anschließend die Version 106.0.5249.61 sowie unter Windows die Version 106.0.5249.61 oder 62 vorliegen.
Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…
Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.
Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…
ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…
Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…
T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).