MSI Steam Deal

Chrome, Chromium und Chrome OS werden angegriffen

Meldung von doelf, Donnerstag der 07.03.2019, 12:14:37 Uhr

Am 1. März 2019 hatte Google seinen Webbrowser Chrome für Android, Windows, macOS und Linux auf die Version 72.0.3626.121 aktualisiert und dabei eine hochgefährliche Sicherheitslücke CVE-2019-5786 geschlossen. Das an sich ist nicht ungewöhnlich, doch nun warnt Google davor, dass diese Schwachstelle bereits angegriffen wird und auch Chrome OS betrifft.

Das von Clement Lecigne, einem Google-Mitarbeiter, entdeckte Problem, befindet sich im FileReader. Es handelt sich um einen "Use after free"-Fehler, also einen Zugriff auf ein Objekt, das sich gar nicht mehr im Speicher befindet. Solche Sicherheitslücken lassen die Software instabil werden oder abstürzen, wobei sich im Kontext eines solchen Absturzes häufig Schadcode ausführen lässt. Und dies ist auch hier der Fall.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]