Neue Chrome- und Chromium-Version behebt Schwachstelle
(Bild: pixabay.com)
Das aktuelle Chrome- und Chromium-Release 62.0.3202.75 unterbindet einen zuvor möglichen Angriff aus der Ferne. Sofern automatische Updates aktiviert sind, können Nutzer entspannt auf den Rollout warten.
In allen Versionen des Chrome-Browsers und der Open-Source-Variante Chromium vor Version 62.0.3202.75 steckt eine Schwachstelle, die die Ausführung beliebigen Programmcodes oder alternativ einen Denial-of-Service-Angriff durch einen entfernten, nicht authentisierten Angreifer ermöglicht. Google selbst [1] stuft das Sicherheitsrisiko als "hoch" ein.
Laut einer Meldung des CERT-Bund [2] befindet sich die Schwachstelle CVE-2017-15396 in der Chrome-Komponente V8 und kann durch das Erzeugen eines Stack-basierten-Buffer Overflows ausgenutzt werden. Das neue Chrome- und Chromium-Release 62.0.3202.75 behebt das Problem. Es wird laut Google in den nächsten Tagen und Wochen wie gewohnt mittels automatischem Update ausgeliefert. (ovw [3])
URL dieses Artikels:
https://www.heise.de/-3874769
Links in diesem Artikel:
[1] https://chromereleases.googleblog.com/
[2] https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2017/10/warnmeldung_cb-k17-1820.html
[3] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2017 Heise Medien