Synthese
Google hat ein Update für den Chrome-Browser veröffentlicht, um fünf Sicherheitslücken zu schließen, darunter vier mit dem Schweregrad „hoch“.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Remote Code Execution
- Denial of Service
Betroffene Produkte und Versionen
Google Chrome
- Versionen vor 126.0.6478.126/127 für Windows und Mac
- Versionen vor 126.0.6478.126 für Linux
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen von Google wird empfohlen, das Produkt für Windows, Mac und Linux auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Schwachstellenkennungen
Wie vom Anbieter angegeben, werden nur die von externen Forschern erkannten Indikatoren mit „hohem“ Schweregrad gemeldet:
Verweise
https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop_24.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
