Synthese
Google hat ein Update für den Chrome-Browser veröffentlicht, um 37 Sicherheitslücken zu schließen, darunter 6 mit „hohem“ Schweregrad.
Hinweise (aktualisiert am 27.08.2024): Der Anbieter gibt an, dass CVE-2024-7971 offenbar online aktiv ausgenutzt wird.
Hinweise (aktualisiert am 27.08.2024): Der Anbieter gibt an, dass CVE-2024-7965 offenbar online aktiv ausgenutzt wird.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: SCHWER/ROT (77,94/100)1.
Typologie
- Denial of Service
- Remote Code Execution
- Security Restriction Bypass
- Information Disclosure
Betroffene Produkte und Versionen
Google Chrome
- Versionen vor 128.0.6613.84/.85 für Windows und Mac
- Versionen vor 128.0.6613.84 für Linux
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen von Google wird empfohlen, das Produkt für Windows, Mac und Linux auf die neueste verfügbare Version zu aktualisieren.
Eindeutige Schwachstellenkennungen
Wie vom Anbieter angegeben, werden nur die von externen Forschern erkannten Indikatoren mit „hohem“ Schweregrad gemeldet:
Referezen
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
