Obwohl Google schon die Early Stable und auch für einige die Android-Version 125 ausgerollt wurde, hat Google gestern Abend noch ein wichtiges Update für Google Chrome 124 Desktop und Extended Desktop bereitgestellt. Denn es eine Sicherheitslücke (CVE-2024-4671) geschlossen, für die schon ein Exploit in der freien Wildbahn existiert.
Für Android, die sonst auch immer die neuesten Sicherheitsupdates der Desktop-Version bekommt, trifft dies scheinbar nicht zu, da kein neues Update bereitgestellt wurde. Wie immer wird genaue Beschreibung der Lücke erst später erscheinen. Bislang wird sie nur als „Use after free in Visuals“ bezeichnet und ist mit „High“ eingestuft worden.
Google Chrome 124.0.6367.201 / .202 schließt eine Sicherheitslücke, die schon ausgenutzt wird
Für Android habe ich gerade die Version 124.0.6367.171 erhalten. Hatte eigentlich erst morgen Abend / Nacht mit gerechnet.
Google Chrome 124.0.6367.207/.208
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html?m=1