Für den Google Chrome wurde gestern Abend ein neues Sicherheitsupdate bereitgestellt. Es wurden zwar „nur“ zwei Sicherheitslücken geschlossen, aber eine davon wurde unter der CVE-2024-10487 als kritisch eingestuft. Diese wurde von der „Apple Security Engineering and Architecture“ gefunden und eingereicht.
Die Beschreibung dazu ist: „Ein Out-of-Bounds-Schreibzugriff in Dawn in Google Chrome vor 130.0.6723.92 ermöglicht einem entfernten Angreifer einen Out-of-Bounds-Speicherzugriff über eine manipulierte HTML-Seite“. Die zweite Sicherheitslücke (CVE-2024-10488) wurde mit „High“ eingestuft. Also auch nicht ganz ohne. Dementsprechend wurde der Android App auch mit einem Update auf die Version 130.0.6723.86 verpasst, da hier dieselben Sicherheitslücken geschlossen wurden. Bei der iOS Version 130.0.6723.90 ging es wieder einmal nur um Leistungsverbesserungen.
Da es sich hier um Chromium-Lücken handelt, werden die anderen Chromium-Browser sicherlich schnell nachziehen.
Info und Download:
- googleblog.com/stable-channel-update-for-desktop
- googleblog.com/chrome-for-android-update
- googleblog.com/chrome-stable-for-ios-update
Info: Version 130.0.6723.117 (Desktop) ist inzwischen verfügbar.