Gestern Abend gab es ein weiteres Sicherheitsupdate für den Chrome Browser. In der Desktop-Version 124.0.6367.207 / .208 wurde wiederum die CVE-2024-4761 geschlossen, die schon in der freien Wildbahn existiert. Dieses Mal aber nicht mit „Use after free in Visuals„, sondern als „Out of bounds write in V8“.
War die Lücke wohl doch nicht 100%ig abgedichtet. Dementsprechend hat auch Android ein Update auf die Version 124.0.6367.179 erhalten. Auch dort wurde die Sicherheitslücke korrigiert.
Die Beschreibung zur Lücke wird wie immer erst veröffentlicht, wenn der Großteil der Browser mit der neuen Version unterwegs sind. Die anderen Chromium-Browser werden dann zeitnah folgen.
Info und Download:
Google Chrome 124.0.6367.207 / .208 schließt eine Sicherheitslücke, die schon ausgenutzt wird
Manchmal wüsste ich gerne was mit den Opfern die „in der freien Wildbahn“ mit der Lücke in Berührung kamen passiert ist.
Leider schreiben die Anbieter dazu eigentlich nie etwas. Wurden über die Lücke Daten exfiltriert? Malware installiert? Der Benutzer nur mit Abstürzen genervt? Frage rhetorisch. Google / Alphabet müsste das mal klar kommunizieren.
Sicher steht es auch in einer CVE / Exploit DB.. habe nur keine Ahnung wo man die interessanten Details findet die man uns nicht wissen lässt. Details könnten Nutzer nur verunsichern.
Es ist bereits ungoogled Chromium 124.0.6367.220 erschienen
https://github.com/macchrome/winchrome/releases/download/v124.6367.220-M124.0.6367.220-r1274542-Win64/ungoogled-chromium-124.0.6367.220-1_Win64.7z