Im neuen Update des Chrome Browser wurden 12 Sicherheitslücken geschlossen. Die Google-Entwickler stufen mindestens zwei der Lücken mit dem Bedrohungsgrad "hoch" ein, fünf weitere mit dem Grad "mittel" und eine weitere mit dem Bedrohungsgrad "niedrig". Die vier nicht eingeordneten Sicherheitslücken wurden scheinbar von Google-internen Mitarbeitern entdeckt, sodass darüber noch keine Informationen bereitstehen.

Eine der hoch-riskanten Sicherheitslücken (CVE-2024-1669) betrifft die Blink-Browser-Engine und ermöglicht es Angreifern, Speicherzugriffe außerhalb der Grenzen vorzunehmen. Dadurch können Angreifer eingeschmuggelten Code ausführen. Die andere hoch-riskante Sicherheitslücke (CVE-2024-1670) betrifft die Mojo-Komponenten zur Interprozesskommunikation und ist vom Typ Use-after-free. Auch hier können Angreifer eigenen Code ausführen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE