Die Google Entwickler schließen mit einem neuen Update vier Sicherheitslücken. Davon wurden drei von externen IT-Forschern entdeckt. Diese sind alle vom Schwachstellentyp Use-after-free. Zu der vierten Lücke gibt es keine weiteren Informationen.
Die Use-after-free Schwachstellen betreffen die Browser-Komponenten (CVE-2024-1060, “hoch”), WebRTC (CVE-2024-1059, “hoch”) sowie Network (CVE-2024-1077, “hoch”). Der Programmcode verwendet Ressourcen wie Pointer oder Speicher, die zuvor freigegeben wurden und daher einen undefinierten Inhalt haben. Solche Schwachstellen werden häufig von Angreifern ausgenutzt, um eigenen Code einzuschleusen und auszuführen.
Folgende Versionen sind von den Sicherheitslücken bereinigt:
- Android: 121.0.6167.143
- iOS: 121.0.6167.138
- Linux und macOS: 121.0.6167.139
- Windows: 121.0.6167.139/140
- Extended Stable Fassung für Mac und Windows: 120.0.6099.276
Der Versionsdialog des Webbrowsers zeigt die aktuelle Version an und ist über das Browser-Menü > Hilfe > Über Google Chrome erreichbar. Für Linux kommt eine Distributions-Verwaltungssoftware zum Einsatz. In der Regel sind auch andere Chromiumbasierte Webbrowser wie Microsoft Edge betroffen. Hier dürfte es in Kürze ebenfalls neue Updates geben.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998