Google und Mozilla beheben kritische Sicherheitslücken in Chrome und Firefox
Bei den Browsern Chrome und Firefox wurden mehrere gravierende Schwachstellen entdeckt. Nun bessern Google und Mozilla nach und schließen die Lücken mit Updates.
Am Dienstag gaben Google und Mozilla Updates für ihre Webbrowser Chrome und Firefox bekannt, die mehrere kritische und hochgradige Sicherheitslücken beheben, schreibt "SecurityWeek". Das Update von Google betrifft die neueste Version von Chrome, während Mozilla sowohl den Browser Firefox als auch den E-Mail-Client Thunderbird aktualisiert hat.
Google schließt kritische Sicherheitslücke in Chrome
Mit der Veröffentlichung von Chrome 130 hat Google zwei Sicherheitslücken geschlossen. Eine der Lücken, bekannt als CVE-2024-10487, betrifft ein kritisches Out-of-Bounds-Schreibproblem in Dawn, der plattformübergreifenden Implementierung des WebGPU-Standards. Diese Schwachstelle wurde vor einer Woche von Apples Security Engineering and Architecture (SEAR) Team gemeldet.
Ob andere Browser wie Firefox und Safari ebenfalls von CVE-2024-10487 betroffen sind, bleibt unklar. In der Regel können solche Sicherheitslücken zur Ausführung von beliebigem Code genutzt werden. Google hat bisher keine Informationen über eine Ausnutzung der Lücke in der freien Wildbahn veröffentlicht.
Die zweite Schwachstelle, CVE-2024-10488, ist ein hochgradiges Use-After-Free-Problem in WebRTC. Google hat die Höhe der Prämien für die Meldung dieser Sicherheitslücken noch nicht bekannt gegeben.
Google hat außerdem kürzlich bekanntgegeben, dass der Chrome-Browser durch ein paar Anpassungen künftig schneller und angenehmer zu bedienen sein soll.
Downloads: Chrome und Edge
Google Chrome (64 Bit) 130.0 Final
Google Chrome 130 in der 64-Bit-Variante für Windows.
CHIP Bewertung: Sehr gut zum Download
Microsoft Edge 130.0 Final
Microsofts neuen Edge-Browser auf Chromium-Basis in der neuesten Final-Version zum Download.
CHIP Bewertung: Gut zum Download
Mozilla aktualisiert Firefox und Thunderbird
Mozilla hat am Dienstag Version 132 für Firefox und Thunderbird veröffentlicht, welche elf Sicherheitslücken schließen. Zwei dieser Schwachstellen wurden als hochgradig eingestuft. CVE-2024-10458 beschreibt ein Berechtigungsleck, das von einer vertrauenswürdigen zu einer nicht vertrauenswürdigen Website auftreten kann.
Die zweite Lücke, CVE-2024-10459, ist ein Use-After-Free-Problem, das zu einem ausnutzbaren Absturz führen kann. Die übrigen Schwachstellen haben mittlere bis niedrige Schweregrade und können zu Spoofing, XSS-Angriffen, Datenlecks, DoS-Bedingungen und der Ausführung von beliebigem Code führen.
Andere Leser interessiert auch:
Google legt den Turbo ein: Chrome-Browser soll jetzt deutlich schneller werden
Betrügerische WhatsApp-Nachrichten: Einmal falsch reagiert - schon sind die Daten weg
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.