Wer mit Chrome surft, sollte aus Sicherheitsgründen die aktuelle Version 79.0.3945.117 installieren. Darin haben die Entwickler drei Lücken geschlossen. Die Version ist für Linux, macOS und Windows erschienen. In einer Sicherheitswarnung stuft Google mindestens das von einer Sicherheitslücke (CVE-2020-6377) ausgehende Risiko als "hoch" ein. Ein erfolgreicher Angriff soll zu einem Speicherfehler (use after free) führen. So etwas endet in der Regel in einem DoS-Zustand und die Anwendung stürzt ab. Oft sind Speicherfehler aber auch Schlupflöcher für Schadcode, den Angreifer dann ausführen können. Weitere Details zu den Schwachstellen hält Google vorerst zurück. So haben potenzielle Angreifer keine Anknüpfungspunkte und Nutzer können die aktuelle Ausgabe installieren, ohne dass bereits Attacken im Gange sind. (des) Zur Startseite Drei Sicherheitslücken in Google Chrome geschlossen
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Wer mit Chrome surft, sollte aus Sicherheitsgründen die aktuelle Version 79.0.3945.117 installieren. Darin haben die Entwickler drei Lücken geschlossen. Die Version ist für Linux, macOS und Windows erschienen. In einer Sicherheitswarnung stuft Google mindestens das von einer Sicherheitslücke (CVE-2020-6377) ausgehende Risiko als "hoch" ein. Ein erfolgreicher Angriff soll zu einem Speicherfehler (use after free) führen. So etwas endet in der Regel in einem DoS-Zustand und die Anwendung stürzt ab. Oft sind Speicherfehler aber auch Schlupflöcher für Schadcode, den Angreifer dann ausführen können. Weitere Details zu den Schwachstellen hält Google vorerst zurück. So haben potenzielle Angreifer keine Anknüpfungspunkte und Nutzer können die aktuelle Ausgabe installieren, ohne dass bereits Attacken im Gange sind. (des) Zur Startseite - Zugriffe: 192