Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
HeimErste wöchentliche Chrome-Sicherheitsupdate-Patches hoch
Google hat das erste wöchentliche Chrome-Sicherheitsupdate veröffentlicht, das fünf Sicherheitslücken im Speicher behebt, darunter vier mit der Einstufung „hoher Schweregrad“.
Von
Google hat diese Woche ein Sicherheitsupdate für Chrome 116 angekündigt, das fünf von externen Forschern gemeldete Sicherheitslücken im Speicher behebt, darunter vier mit „hohem Schweregrad“ eingestufte Probleme.
Basierend auf der Bug-Bounty-Belohnung, die Google für diese Fehler ausgezahlt hat, ist der schwerwiegendste von ihnen CVE-2023-4430, ein Use-after-Free-Bug in Vulkan, dem plattformübergreifenden, offenen Standard für 3D-Grafiken.
Die Schwachstelle wurde von Cassidy Kim gemeldet, die für die Entdeckung eine Bug-Bounty-Belohnung in Höhe von 10.000 US-Dollar erhielt, wie Google in seinem Advisory feststellt.
Als nächstes folgt ein weiteres Use-After-Free-Problem, dieses Mal in der Loader-Komponente. Der Fehler wird als CVE-2023-4429 verfolgt und von einem anonymen Forscher gemeldet, der ein Kopfgeld von 3.000 US-Dollar erhielt.
Der Internetriese gab an, außerdem eine Belohnung von 2.000 US-Dollar für eine hochgradige Sicherheitslücke beim Speicherzugriff außerhalb der Grenzen in CSS ausgezahlt zu haben.
Gemäß den Richtlinien von Google wird jedoch keine Bug-Bounty-Prämie für ein ähnliches Problem in der V8-JavaScript-Engine gezahlt, das von einem Google Project Zero-Forscher gemeldet wurde, und auch nicht für einen mittelschweren, außerhalb der Grenzen liegenden Speicherzugriffsfehler in Schriftarten. was von einem Microsoft-Sicherheitsforscher berichtet wurde.
Die neueste Chrome-Iteration wird als Version 116.0.5845.110 für Mac und Linux und als Versionen 116.0.5845.110/.111 für Windows eingeführt.
Google erwähnt nicht, dass eine dieser Schwachstellen für Angriffe ausgenutzt wird.
Das Update kommt eine Woche nach der Veröffentlichung von Chrome 116 im stabilen Kanal und steht im Einklang mit den zuvor von Google dargelegten Plänen, Patches für neue Schwachstellen schneller als bisher bereitzustellen.
Während große Chrome-Versionen weiterhin alle vier Wochen verfügbar sein werden, werden wöchentlich stabile Sicherheitsupdates veröffentlicht, um das Zeitfenster für n-tägige Exploits zu verkürzen. Seit 2020 liefert der Internetriese alle zwei Wochen stabile Updates aus.
Verwandt:Chrome 116 Patches 26 Schwachstellen
Verwandt:Google vergibt über 60.000 US-Dollar für V8-Schwachstellen, die mit dem Chrome 115-Update behoben wurden
Verwandt:Chrome 115 behebt 20 Schwachstellen
Ionut Arghire ist internationaler Korrespondent für SecurityWeek.
Abonnieren Sie das E-Mail-Briefing von SecurityWeek, um über die neuesten Bedrohungen, Trends und Technologien sowie aufschlussreiche Kolumnen von Branchenexperten informiert zu bleiben.
Besprechen Sie mit Sicherheitsexperten das ungenutzte Potenzial von ZTNA zur Reduzierung von Cyber-Risiken und zur Stärkung des Unternehmens.
Nehmen Sie an einem Webinar von Microsoft und Finite State teil, in dem eine neue Strategie zur Sicherung der Software-Lieferkette vorgestellt wird.
Mit Inkrafttreten der SEC-Regeln zur Offenlegung von Cyber-Vorfällen werden Unternehmen gezwungen sein, ernsthaft darüber nachzudenken, Sicherheitsverantwortlichen einen Platz am Tisch zu geben. (Marc Solomon)
Die Arbeit aus der Ferne wird uns erhalten bleiben und Unternehmen sollten weiterhin sicherstellen, dass ihre grundlegenden Kommunikationsformen ordnungsgemäß konfiguriert und gesichert sind. (Matt Honea)
Die Komplexität und Herausforderung verteilter Cloud-Umgebungen erfordert oft die Verwaltung mehrerer Infrastruktur-, Technologie- und Sicherheits-Stacks, mehrerer Richtlinien-Engines, mehrerer Kontrollsätze und mehrerer Asset-Inventare. (Joshua Goldfarb)
Die automatisierte Sicherheitskontrollbewertung verbessert die Sicherheitslage, indem sie die ordnungsgemäße, konsistente Konfiguration von Sicherheitskontrollen überprüft und nicht nur deren Existenz bestätigt. (Torsten George)
Der Kontext vervollständigt das Bild und führt zu verwertbaren Informationen, die Sicherheitsteams nutzen können, um schneller fundierte Entscheidungen zu treffen. (Matt Wilson)
Weniger als eine Woche nach der Ankündigung, den Dienst aufgrund eines Konflikts mit einem (zu diesem Zeitpunkt) ungenannten Sicherheitsforscher auf unbestimmte Zeit einzustellen ...
OpenAI hat einen ChatGPT-Datenverstoß am selben Tag bestätigt, an dem eine Sicherheitsfirma berichtete, dass sie die Verwendung einer Komponente gesehen habe, die von einem ... betroffen sei.
Die Bedrohung der Lieferkette steht in direktem Zusammenhang mit dem Angriffsflächenmanagement, aber die Lieferkette muss bekannt und verstanden werden, bevor sie...
Eine Gruppe von sieben Sicherheitsforschern hat zahlreiche Schwachstellen in Fahrzeugen von 16 Autoherstellern entdeckt, darunter Fehler, die es ihnen ermöglichten, Autos zu steuern ...
Das neueste Chrome-Update enthält Patches für acht Schwachstellen, darunter sieben, die von externen Forschern gemeldet wurden.
Patch-Dienstag: Microsoft warnt davor, dass die Sicherheitslücke (CVE-2023-23397) zur Ausnutzung führen könnte, bevor eine E-Mail im Vorschaufenster angezeigt wird.
Ein Forscher bei IOActive hat herausgefunden, dass Heimsicherheitssysteme von SimpliSafe von einer Sicherheitslücke betroffen sind, die es technisch versierten Einbrechern ermöglicht, ... aus der Ferne zu deaktivieren.
Apple hat Updates für macOS, iOS und Safari veröffentlicht und alle enthalten einen WebKit-Patch für eine Zero-Day-Schwachstelle mit der Bezeichnung CVE-2023-23529.
Google hat diese Woche ein Sicherheitsupdate für Chrome 116 angekündigt, das fünf von externen Forschern gemeldete Sicherheitslücken im Speicher behebt, darunter vier mit „hohem Schweregrad“ eingestufte Probleme.Verwandt:Verwandt:Verwandt: